首先我們拿到題目如下: 由 gen_q()函數我們可以直接得出_Q的值： 下面就要推出n,因為n是17個連續素數相乘，給出了P[9]的值我們就可以用nextprime函數推出后面的P[i] ...

可以上傳.htaccess文件和jpg文件 先上傳一下.htaccess文件 再上傳圖片馬 最后蟻劍連接一下，拿到flag ...

1.發現 1.1打開題目地址，發現為文件上傳，提示上傳圖片，隨便上傳 發現只有png文件能夠上傳。 1.2上傳圖片木馬 發現不能修改繞過后綴限制，發現這題是 ...

鏈接：https://pan.baidu.com/s/141hCNH-O2uZO_c_GzmtcFQ 提取碼：8n3c 0x01 使用EP查看文件是否加殼 🔑 沒有加殼，32位 ...

知識點 pop鏈反序列化構造 題目源碼 Modifer類，有include，可以通過偽協議讀取flag.php文件 __invoke方法，調用函數的方式調 ...

[MRCTF2020]Ezaudit 知識點 1.源碼泄露 2.偽隨機數 3.sql注入？ 題解 打開題目是個漂亮的前端，掃一下發現www.zip文件泄露，下載審計 根據最后一行提示，我們需要通過公鑰找到私鑰，這里使用了mt_rand()函數，具體可以看一下鏈接文章講的很詳細 ...

MRCTF 2020 WP 引言 周末趁上課之余，做了一下北郵的CTF,這里記錄一下做出來的幾題的WP ez_bypass 知識點：MD5強類型比較，is_numeric()函數繞過 題目源碼： 第一層要繞過md5的強類型比較，有兩種方式 1、使用數組 ...

打開題目是一道傳馬的題，那就傳~ 上傳文件1.php,傳一句話木馬，發現失敗了，抓包時改包后綴名為.jpg,上傳成功！ 需要注意的是，這里的原來的.php無法被解析，需要 ...