題目名稱：web1_此夜圓 題目描述：一江春水何年盡，萬古清光此夜圓 挺簡單的一題，考察反序列化字符逃逸 附下解題腳本，過程就不寫了 可參考php反序列化逃逸 payload: 題目名稱：web2_故人心 題目描述：三五夜中新月色，二千里外故人心 第一關 繞過 ...

ctfshow大吉大利杯Web題目Writeup 目錄 ctfshow大吉大利杯Web題目Writeup veryphp spaceman 虎山行and虎山行's revenge 有手就行 veryphp 考點 ...

　　今年1024忙得厲害，去大上海參加geekpwn膜拜大佬，幾家平台的題目沒怎么好好看。特別是小破站的比賽拉跨的一批，bytectf的web到了第二天晚上所有題的題解加在一起還沒有10解直接勸退（yuligeyyds！！！）。第回南京之后做了兩道1024的題目，難度偏簡單，在此記錄一下 ...

PORT51 題目鏈接：http://web.jarvisoj.com:32770/ 這道題本來以為是訪問服務器的51號端口，但是想想又不太對，應該是本地的51號端口訪問服務器 想着用linux下的curl命令指定本地端口 curl --local-port 51 http ...

0x00前言 上周五開始的DDCTF 2019，整個比賽有一周，題目整體來說感覺很不錯，可惜我太菜了，做了4+1道題，還是要努力吧 0x01 web 滴~ 打開看着url，就像文件包含 文件名1次hex編碼再2次編碼，因此base64 2次解碼+hex解碼獲取值為flag.jpg ...

第一題： 玩游戲就OK了，好像我記得吾愛破解也有這樣的游戲。 第二題： 源碼內有個js文件 bp解碼 第三題 <?php ...

EZ_TP www.zip源碼泄漏，在控制器下可以看到hello控制器有一個可以利用變量覆蓋觸發Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp來生成 ...

WriteUP Welcome 題目地址: http://49.234.224.119:8000/ 題目描述： 歡迎來到極客大挑戰! 訪問題目鏈接，發現405報錯。 百度了一下，發現是GET或者POST請求出問題了。拿Postman試一下： 看了一下需要POST上傳一個roam1 ...