前言 GKCTF 2021所以題目均以開源，下面所說的一切思路可以自行通過源碼對比IDA進行驗證。 Github項目地址：https://github.com/w4nd3r-0/GKCTF2021 出題及解題思路 QQQQT Enigma Virtual Box打包的QT程序，可以解包 ...

17解的一道題，涉及到了java反序列化的知識，學習了。 看了下積分榜，如果做出來可能能進前20了哈哈哈，加油吧，這次就搞了兩個misc簽到，菜的扣腳。 打開后是個登錄 ...

Misc Pokémon 有點腦洞題，flag就在103國道那 flag{PokEmon_14_CutE} Crypto 小學生的密碼學 e(x)=11x+6 ...

比賽剛結束，跟着師傅們的WP來學技術，說來慚愧，這次比賽題目除了簽到一個都沒做出來 Web - Checkin 題目代碼給出來，第一感覺是要序列化，但是不存在反序列化函數 WP寫的很簡單，G ...

[GKCTF2020]CheckIN 解題思路 打開直接是源碼： 直接是代碼執行，沒有過濾，只是base64編碼了ginkgo傳入的參數.那么我們直接蟻劍連接shell. eval($_POST["pass"]); ZXZhbCgkX1BPU1RbInBhc3MiXSk7 正好 ...

老八小超市 網頁是個購物網站模板，后台是admin.php 查詢得知ShopXO默認密碼為shopxo 登陸進入后台，查找主題模板，並下載免費的默認模板 在模板壓縮包的_static ...

一開始就是一段代碼審計 首先查看phpinfo(); base64加密得 cGhwaW5mbygpOw== 回顯成功，利用一句話連接 eval($_ ...

GKCTF-ezweb 我把docker打包到github上了 https://github.com/w4aaaander/CTF 感覺出的簡單了... 考點： 內網探測 ssrf+redis未授權 源碼中注釋了?secret 訪問可以得到當前靶機的ip 看到有不少師傅去開 ...