[GWCTF 2019]枯燥的抽奖 思路 源码（需要把cdn的css关了 <?php #这不是抽奖程序的源代码！不许看！ header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION&…

[WUSTCTF2020]CV Maker 思路 注册登录后发现有上传处，估计是文件上传了 解题 直接传一句话马被过滤，提示用了exif_imagetype这个函数那么只要伪造文件魔术头就行 这里不知道为什么，传马没用，只好一遍遍传命令进去了先ls，然后找到/Flag_aqi2282u922oiji这个文件，结束 注意 常用图片魔术头：GIF98a…

https://jwt.io编辑JWT令牌的网站 Downloads | mh-nexusHxD Editer 二进制文本编辑器 GitHub - Al1ex/php_mt_seed: php_mt_seed is a PHP mt_rand() seed crackerphp_mt_seed 用于破解php函数mt_rand建议平台：Linux使…

复现领航杯 [web]ctf_uuunserialize 源码 <?php class blue { public $b1; public $b2; function eval() { echo new $this->b1($this->b2); } public function __invoke() { $this->b…

[CISCN2019 华北赛区 Day1 Web2]ikun 解题 一 从主页能看到提示 好像要购买lv6，但是页面上没有翻翻页，发现页面刷新方式，写py来找一下lv6 import requests url = "http://88b590f3-0bcf-4c4f-a6eb-1f556d0711a2.node5.buuoj.cn:81/shop?…

[CSCCTF 2019 Qual]FlaskLight 思路 f12看到注入点 由于是flask，推测是jinja2的模板，用{{2*2}}试验成功 解题 为方便起见，写个py脚本来交互 import requests from lxml import etree import re url = 'http://398338c4-d3d7-475…

[Zer0pts2020]Can you guess it? 思路 有源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I…

data伪协议 使用： data://text/plain;base64,xxxx(base64编码后的数据 # or data://text/plain,xxx（数据 作用：用url传输数据文件，效果就是一个文件 PHP协议 常用： php://filter/read=convert.base64-encode/resource=flag.php…

[FBCTF2019]RCEService 思路 看了WP才知道有题目源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { …

同时，这篇文章也是月报 仍处于复习知识积累经验的阶段这个阶段不会在短期内跨过 目标 凡在身处第二课堂教室里的日子，每天完成一篇WriteUp记录自己刷题和所学；每周或每十天记录学习周报 刷题内容变更为CTF或者攻防取证 此外，剩余时间内会完成笔记总结。 检验 WriteUp和笔记会发布到此网站 周报 20241006周报20241013周报2024…