1、php數組溢出 user.php: add_api.php: user.php中定義了一個User類，add_api.php將user.php文件包含，然后對cookie中的data進行反序列化，對數組下標++$user->count進行賦值 ...

1.Ball_sigin 2.冬奧會_is_coming Web Ball_sigin 簽到題，用手機打開玩滑雪小游戲 左上角會出現要填補的單詞，吃到對應的字母得20分 得到60分即可得 ...

2021 bluehat-s wp 好久沒發過博客了，難得想起這個事情，適逢昨天剛打完比賽，👴就順手發一篇吧 pwn 早上九點開賽，大概11點左右就ak了pwn(就兩道pwn)，然后都是在摸魚了 附件傳到百度網盤了，有興趣的師傅可以下載來玩一下 鏈接: https ...

來自戰隊：@驢肉火燒 簽到 附件下載 題目給出一張圖片，提示觀色，預計可能是將信息隱藏在某一色道中或 LSB 隱寫 將給出的圖片導入 StegSolve.jar，在 red plane 1 中發 ...

2020藍帽杯CTF Web 題 這是一個空白頁面 別找了小hacker, 這里什么都沒有 http://127.0.0.1/blueCTF/?file=php://filter/read=convert.base64-encode/resource=./try.php 看到序列化 ...

藍帽接着考試接着出去玩了一趟，所以現在才把WP發出來 由於公安聯考和考研的原因，腰花們以后就很少參加比賽了，謝謝大家對我們的幫助和支持，藍帽也算是給腰花畫上了一個圓滿的句號。 祝大家新的一年能夠取得更好的成績 WEB PHP 獲取備份后發現有對序列化字符串的操作，經典的反序列化逃逸特征 ...

本題主要考察堆疊注入，算是比較經典的一道題，在i春秋GYCTF中也出現了本題的升級版 猜測這里的MySQL語句結構應該是： 構造Payload：用單引號+分號閉合前面的語句，插入 ...

主要考察ThinkPHP6.0的一個任意文件寫入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理論分析 進入題目是一個簡單的操作頁面，di ...