前言 周末做了一下北郵的CTF，這里記錄一下做出來的幾道題。(PS：比較菜有很多沒做出來 >_< ，還是要更加努力學習啊(ง •̀o•́)ง，剩下的等大佬們出了wp后在復現一下) Web ez_bypass 題目源碼： 一、繞過md5強類型的比較（一月 ...

題目 【Buuctf】[MRCTF2020]你傳你🐎呢 文件上傳，那就傳個一句話木馬 最基礎的代碼,新建一個php文件，寫入 抓包 修改文件后綴為jpg，更改Content-Type為image/jpeg 傳入的是jpg文件，我們需要這個解析成php文件，需要再傳一個 ...

MRCTF Writeup misc 調查問卷 emmmmmmmm CyberPunk 真正的簽到題！做的人也最多。 提示要到發售時間才能給flag，最簡單的辦法就是改一下系統時間就可以了。 不眠之夜 解壓后得到許多圖片，一種方法是手拼。.DS_store文件是mac上指示圖片順序 ...

0x00 題目 0x01 解題思路 首先上傳一個php一句話木馬，然后再進行各種繞過姿勢，當然也可以一步到胃。上一個BUUCTF的文件上傳題目我就是一步一步來的，鏈接在這。 那么 ...

前言 今天剛打了CISCN2020，簡單的WEB題都沒有AK... 太菜了 題解 easyphp 通過題目描述猜測本題的考點應該是要讓子線程非正常退出，執行phpinfo()得到flag。 根據代碼： 查詢手冊得到： pcntl_wait函數刮起當前進程的執行直到一個 ...

前幾天發現一個不錯的平台MOCTF但一直沒時間刷。這幾天陸續更新web題的wp web1：一道水題 進去一堆青蛙 查看源代碼，看到flag web2：還是水題 發現密碼框輸入不了，遂F12審查元素，刪除disable屬性，以及將長度改為5，輸入moctf。得到 ...

HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式為put，然后/money/100000 ...

Bugku_Web_Writeup Writeup略顯粗糙~~ 部分Web題沒有得到最后的flag只是有了一個簡單的思路~ Web1： 如上，打開題目答題網址后就會彈出一張圖片，看圖片就可以發現是一段PHP源碼，通過對源碼的解析得出以下： 綜合分析： PHP源碼 ...