1.Ball_sigin 2.冬奧會_is_coming Web Ball_sigin 簽到題，用手機打開玩滑雪小游戲 左上角會出現要填補的單詞，吃到對應的字母得20分 得到60分即可得 ...

藍帽接着考試接着出去玩了一趟，所以現在才把WP發出來 由於公安聯考和考研的原因，腰花們以后就很少參加比賽了，謝謝大家對我們的幫助和支持，藍帽也算是給腰花畫上了一個圓滿的句號。 祝大家新的一年能夠取得更好的成績 WEB PHP 獲取備份后發現有對序列化字符串的操作，經典的反序列化逃逸特征 ...

2021祥雲杯部分wp misc 鳴雛戀 附件是一個docx文件，打開報錯，改為zip解壓，在_rel發現key.txt和love.zip，壓縮包需要密碼，線索應該就是文本，key.txt文本內容如下 復制到文本編輯器會發現很多不可見字符，在記事本是看不見，這處為寬字符，在線解密一下 ...

2021長城杯部分wp misc 簽到 16進制轉字符串+base64解碼 你這flag保熟嗎 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通過1.png和2.png找到密碼，兩個圖片其實都藏了附件，因為文件很大，分解后分別得到 還有一個 ...

house_of_emma 這是看了GD師傅的exp寫的，有些地方還是不太清楚原理。 GD師傅的文章：https://mp.weixin.qq.com/s/vdfDBN6uXd0VvI_WwQ-kgw 函數調用鏈如下： exp： Maybe_fun_game_3 加強版2021紅 ...

前幾天在打WMCTF，碰到了一道題，考點和藍帽杯的這道題非常類似，復現記錄一下來加深印象 考查知識點 數組key溢出 繞過open_basedir FTP被動模式 SSRF攻擊FPM SUID提權 解題過程 數組key溢出 首先存在源碼泄漏 ...

1、php數組溢出 user.php: add_api.php: user.php中定義了一個User類，add_api.php將user.php文件包含，然后對co ...

今年是第二年打祥雲杯，只能說逆向的題型多鍾多樣，上來一個內核題就給我整蒙了。 出了這兩個小題目，簡單記錄一下。 勒索解密 吐槽：你家勒索病毒連個圖形化都沒有，誰知道往哪兒給你打錢啊 這個題是win32的逆向，主要的邏輯比較清晰的，重點就是加密，然后瘋狂的查文檔去看就行了 ...