測試文件地址：https://www.lanzous.com/i5ot1yd 使用IDA1打開 打開之后，這個字符串和第一題的有些類似，拿去轉換一下，Flag就得到了 CrackMe ...

一直誤以為是二次注入，看了別人wp，自己梳理了一遍 首先打開題目頁面 先注冊一個賬號 注冊成功（注意這個UID） 然后注意下包，發現cookie中的user很可疑，是一串md5值 ...

迷宮題 View Code View Code ...

題目 解題過程 試了一下單引號，發現存在注入，數據庫類型是MariaDB 第一反應是工具跑一下>_<，跑出數據庫名稱：supersqli 繼續跑表名，沒跑出來，嘗 ...

題目已經提示用base64直接解密就行 base64解密網址 http://tool.oschina.net/encrypt?type=3 題目提示是凱撒密碼 htt ...

此題flag題目已經告訴格式，答案很簡單。 將附件下載后，將光盤掛到虛擬機啟動 使用 strings linux|grep flag會找到一個O7avZhikgKgbF/flag.txt然后 ...

直接f12出來 先用get后加/？a=1 然后火狐裝hackbar（老版本）f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...

進入到題目的界面，看到以下源碼 構造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 結合題目以及大佬的wp可以知道 ...