這是我加入戰隊后的第一次比賽，和幾個很強的師傅一起參加，被帶飛。(10:00-18:00 八小時) 逆向部分一共3個題，我出了前兩個，最后一個題像是套娃，比賽結束都是0解。 第一個題：virus ...

Web 1.[強網先鋒]尋寶 下發賽題，訪問鏈接如下： 該題需要你通過信息 1 和信息 2 分別獲取兩段 Key 值，輸入 Key1 和 Key2 然后解密。 Key1之代碼審計 點擊“信息1”，發現是代碼審計： 完整源碼如下： <?php header ...

Funhash 打開環境 簡單的分析一下 三個level 一個一個過吧 //level 1if ($_GET["hash1"] != hash("md4", ...

主動 打開環境 一個很明顯的 命令注入 直接傳遞 127.0.0.1;ls 看看 顯示出來了 命令注入無疑 過濾了 flag ，那我們要讀取f ...

WEB ...

misc 簽到 直接截圖 拼圖 垃圾題目，用之前比賽的腳本，但是拼出來明明覺得是flag，但是就是不對 得到 然后參考一下，手櫓 但是flag是錯誤的，等到比賽完再去看吧 迷 ...

Web HackMe 開局一個文件上傳，utf-16的編碼繞過，然后根據提示爆破文件名 爆破最后四位 0000 - 9999， 就可以訪問到了，注意是12小時。 Pwn babyrop DE ...