三葉草極客大挑戰2020 部分題目Writeup Web Welcome 打開后狀態碼405，555555，然后看了一下報頭存在請求錯誤，換成POST請求后，查看到源碼 去phpinfo查看內容，發現存在f1444aagggg.php頁面，打開又沒內容，再去報文看看，返回包報頭看到 ...

virus 附件下載：https://wwa.lanzous.com/iZh5tgy9gbg 代碼分為三部分 以'-'為間隔，將flag的第一部分轉換為整型數字，並且滿足后項-前項分別為[0x13,0x19,0x1a,0x1c]。最后一項為len(flag)-lastpos ...

PORT51 題目鏈接：http://web.jarvisoj.com:32770/ 這道題本來以為是訪問服務器的51號端口，但是想想又不太對，應該是本地的51號端口訪問服務器 想着用linux下的curl命令指定本地端口 curl --local-port 51 http ...

這次有空的時候報名參加了一下三葉草的招新比賽，比賽時間是一個月，題目都挺基礎挺好玩的，在這里記一下自己的題解同時把自己沒有做的題目也跟着writeup做一遍 第一題:cl4y：打比賽前先擼一只貓！: 貓貓陪我打ctf！ 到了頁面之后審查元素。發現源代碼里面有提示 ...

signin 准備 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判斷出，這個程序實際上是由Python打包成的可執 ...

成都信息工程大學的新生賽，有點失望，pwn的題目水到爆炸，就一題pwn777有點意思。 附件下載：https://pan.baidu.com/s/1mEDAOE3Pz-x0oH4-eTcR-Q 提取碼: 3pte 大體思路： 棧溢出改隨機種子，然后偽隨機數繞過。再格式化字符串泄露一波地址 ...

前言 今天剛打了CISCN2020，簡單的WEB題都沒有AK... 太菜了 題解 easyphp 通過題目描述猜測本題的考點應該是要讓子線程非正常退出，執行phpinfo()得到flag。 根據代碼： 查詢手冊得到： pcntl_wait函數刮起當前進程的執行直到一個 ...

WEB2-SQL注入 題目提示是簡單的SQL注入，於是嘗試輸入點中使用萬能密碼：admin'or 1=1#（CTF中SQL萬能密碼集合）發現成功執行,於是 order by查找回顯數 username=ctfshow' order by 3 #&password=1 在3時正常回顯 ...