本文首發於“合天智匯”公眾號 作者：Fortheone WEB Babyunserialize 掃目錄發現了 www.zip 下載下來發現似曾相識 之前wmctf2020的webweb出了f3的反序列化題 直接用exp打 System被ban了 打phpinfo ...

前兩天打了國賽的初賽，再次被自己菜哭555 MISC 簽到 the_best_ctf_game 下載下來附件拖入notepad++，看到有類似flag的字樣 再放到010editor里 看到了頭和尾，直接一個個輸入拼起來就好了 flag ...

WriteUp - Maple_root -CISCN2021 總結 總得分：3400 總排名：203 賽區排名：21 第一次認真參加正式的CTF，24+3小時的腦血栓比賽時長，收獲還是很多的。 開卷 WEB easy_sql Sqlmap -r /root/wordlist ...

web1-JustSoso php偽協議獲取源碼 ?file=php://filter/read=convert.base64-encode/resource=index.php index.p ...

JustSoso 0x01 審查元素發現了提示，偽協議拿源碼 /index.php?file=php://filter/read=convert.base64-encode/resourc ...

PHP execise 輸入點是能夠執行php代碼的，看了一下disabled_function 對很多文件操作，目錄操作函數禁用了，但是當然還是有些沒用過濾完整，導致可以列目錄，以及對文 ...

Misc 電腦被黑 先binwalk一下，得到 用ext3grep走一遍流程 右鍵打開壓縮包，翻到目錄.Trash-0\info中查看到刪除文件的信息： 繼續恢復 得到刪除的文件flag.txt，打開發現亂碼。懷疑加密。在misc01中有個可疑文件demo，提取 ...

2020第十三屆全國大學生信息安全創新實踐大賽 z3 http://ethereal.prohitime.top/demo/ 其實根據題目名字的提示（直接百度這道題的題目，會發現z3是一種解方程的工具） 這道題對我來說有兩個問題： 一個是當時我不知道z3是什么東西 第二個是我沒看懂這段 ...