這比賽什么鬼名字... 目錄 Reverse 逆向_簽到 逆向_神光 Misc 雜項_簽到 ...

第一題： 玩游戲就OK了，好像我記得吾愛破解也有這樣的游戲。 第二題： 源碼內有個js文件 bp解碼 第三題 <?php ...

EZ_TP www.zip源碼泄漏，在控制器下可以看到hello控制器有一個可以利用變量覆蓋觸發Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp來生成 ...

ctfshow大吉大利杯Web題目Writeup 目錄 ctfshow大吉大利杯Web題目Writeup veryphp spaceman 虎山行and虎山行's revenge 有手就行 veryphp 考點 ...

WEB2-SQL注入 題目提示是簡單的SQL注入，於是嘗試輸入點中使用萬能密碼：admin'or 1=1#（CTF中SQL萬能密碼集合）發現成功執行,於是 order by查找回顯數 username=ctfshow' order by 3 #&password=1 在3時正常回顯 ...

ez-web 進入題目在注釋里看到<!-- ?pic=1.jpg --> 加上提示flask，?pic=app.py直接讀取到app.py，然后base64解碼得到： /flag沒有啥東西，注意到user = pickle.loads(user)，想到可以利用opcode ...

題目名稱：web1_此夜圓 題目描述：一江春水何年盡，萬古清光此夜圓 挺簡單的一題，考察反序列化字符逃逸 附下解題腳本，過程就不寫了 可參考php反序列化逃逸 payload: 題目名稱：web2_故人心 題目描述：三五夜中新月色，二千里外故人心 第一關 繞過 ...

0x00前言 發現一個很好的ctf平台，題目感覺很有趣，學習了一波並記錄一下 https://www.jarvisoj.com 0x01 Port51 題目要求是用51端口去訪問該網頁，注意下，要用具有公網的計算機去連，我這里用的我的騰訊雲服務器去訪問的，本地並不能反回正確 ...