MRCTF Writeup misc 調查問卷 emmmmmmmm CyberPunk 真正的簽到題！做的人也最多。 提示要到發售時間才能給flag，最簡單的辦法就是改一下系統時間就可以了。 不眠之夜 解壓后得到許多圖片，一種方法是手拼。.DS_store文件是mac上指示圖片順序 ...

和武科大WUSTCTF同時打的一場比賽，最后因為精力放在武科大比賽上了，排名13 - -Web題目難度跨度過大，分不清層次，感覺Web題目分布不是很好，質量還是不錯的 Ez_bypass 進入題 ...

題目 【Buuctf】[MRCTF2020]你傳你🐎呢 文件上傳，那就傳個一句話木馬 最基礎的代碼,新建一個php文件，寫入 抓包 修改文件后綴為jpg，更改Content-Type為image/jpeg 傳入的是jpg文件，我們需要這個解析成php文件，需要再傳一個 ...

0x00 題目 0x01 解題思路 首先上傳一個php一句話木馬，然后再進行各種繞過姿勢，當然也可以一步到胃。上一個BUUCTF的文件上傳題目我就是一步一步來的，鏈接在這。 那么 ...

signin 准備 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判斷出，這個程序實際上是由Python打包成的可執 ...

WEB2-SQL注入 題目提示是簡單的SQL注入，於是嘗試輸入點中使用萬能密碼：admin'or 1=1#（CTF中SQL萬能密碼集合）發現成功執行,於是 order by查找回顯數 usernam ...

EZ_TP www.zip源碼泄漏，在控制器下可以看到hello控制器有一個可以利用變量覆蓋觸發Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp來生成 ...

一.pwn1 簡單的32位棧溢出，定位溢出點后即可寫exp shellcode保存到bss段上，然后ret返回即可： 這里有個坑點就是shellcod ...