Web HackMe 开局一个文件上传，utf-16的编码绕过，然后根据提示爆破文件名 爆破最后四位 0000 - 9999， 就可以访问到了，注意是12小时。 Pwn babyrop DEBUG ...

Funhash 打开环境 简单的分析一下 三个level 一个一个过吧 //level 1if ($_GET["hash1"] != hash("md4", ...

主动 打开环境 一个很明显的 命令注入 直接传递 127.0.0.1;ls 看看 显示出来了 命令注入无疑 过滤了 flag ，那我们要读取f ...

Web 1.[强网先锋]寻宝 下发赛题，访问链接如下： 该题需要你通过信息 1 和信息 2 分别获取两段 Key 值，输入 Key1 和 Key2 然后解密。 Key1之代码审计 点击“信息1”，发现是代码审计： 完整源码如下： <?php header ...

SuperFlat 一个几乎全用mov指令实现的x86程序，代码非常难看懂。但所幸题目每次运行都会输出结果至文件中，并且通过对输入和输出分析，发现每个位置上的字符都是单独变换的。可以输入整个可见字符 ...

毕业了报不了名，就问朋友要来了Web题自己在本地打了打，感觉比去年的Web简单一些，记录一下题解 HS.com 打开题目发现405，然后查看返回包可以看到Allowed-Request-Metho ...

WEB ...