2020年的0CTF/TCTF Finals總決賽，居然沒有web題，只能做做crypto了。 本writeup包含Oblivious、MEF。 Oblivious 題目描述nc chall.0ops.sjtu.edu.cn 10002 題目 題目主要邏輯是先隨機生成一個m0 ...

很有意思的一道題 訪問頁面之后是登錄界面 嘗試弱口令登錄一下，無果 查看源代碼之后也沒有什么提示，掃描敏感目錄，發現有源碼泄露。 這里我用御劍沒有掃出來源碼泄露，可能跟掃描線程太快了有關， ...

簽到題： 題目提示： flag在IRC聊天室里 開啟weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 創建服務器 /server ...

步驟： nickname[]=wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherew ...

南郵CTF攻防平台Writeup By：Mirror王宇陽 個人QQ歡迎交流：2821319009 技術水平有限~大佬勿噴 _ Web題 簽到題： 直接一梭哈…… md5 collision： 題目源碼提示： 呃……腦中閃過“PHP弱類型”於是乎……當然是 ...

逆向 jungle PEID 查殼，沒有殼，32位。IDA打開大致看了看，C++寫的，靜態太難了，直接OD動態調試， 　　檢測長度 大於0x1E 格式 flag{xx-xxxx-xxx ...

初探題目 兩個表單，我們用burp抓包試試 這時候我們發現Cookie值里有個很奇怪的值是source，這個單詞有起源的意思，我們就可以猜測這個是判斷權限的依據，讓我們來修改其值為1，發送得 ...

2019.2.10 過年休息歸來，繼續做題。 bugku的web題，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是備份，不由自主想到bak。這里可以掃路徑或者自己多試試 ...