實在是很忙，忙着趕項目，沒來得及參加這個比賽，只能抽空做一下，斷斷續續做，然后寫好wp又因為太忙忘記發出來。。。。 這次比賽的題挺不錯的，難度適中（狸題除外，真的狸譜，有時間研究一下阿狸師傅的題，題目很新穎），部分題目后期再補上 在此感謝出題的各位大師傅！！！ Crypto ...

題目名稱：web1_此夜圓 題目描述：一江春水何年盡，萬古清光此夜圓 挺簡單的一題，考察反序列化字符逃逸 附下解題腳本，過程就不寫了 可參考php反序列化逃逸 payload: 題目名稱：web2_故人心 題目描述：三五夜中新月色，二千里外故人心 第一關 繞過 ...

WEB2-SQL注入 題目提示是簡單的SQL注入，於是嘗試輸入點中使用萬能密碼：admin'or 1=1#（CTF中SQL萬能密碼集合）發現成功執行,於是 order by查找回顯數 username=ctfshow' order by 3 #&password=1 在3時正常回顯 ...

F5杯 Web部分題目Writeup by atao 目錄 F5杯 Web部分題目Writeup by atao Web1 lastsward's website Web2 eazy-unserialize& ...

這比賽什么鬼名字... 目錄 Reverse 逆向_簽到 逆向_神光 Misc 雜項_簽到 ...

ez-web 進入題目在注釋里看到<!-- ?pic=1.jpg --> 加上提示flask，?pic=app.py直接讀取到app.py，然后base64解碼得到： /flag沒有啥東西，注意到user = pickle.loads(user)，想到可以利用opcode ...

　　今年1024忙得厲害，去大上海參加geekpwn膜拜大佬，幾家平台的題目沒怎么好好看。特別是小破站的比賽拉跨的一批，bytectf的web到了第二天晚上所有題的題解加在一起還沒有10解直接勸退（yuligeyyds！！！）。第回南京之后做了兩道1024的題目，難度偏簡單，在此記錄一下 ...

0x00前言 發現一個很好的ctf平台，題目感覺很有趣，學習了一波並記錄一下 https://www.jarvisoj.com 0x01 Port51 題目要求是用51端口去訪問該網頁，注意下，要用具有公網的計算機去連，我這里用的我的騰訊雲服務器去訪問的，本地並不能反回正確 ...