随笔分类 - 做题记录
ctfshow web入门 文件包含全部wp
摘要:Web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } //?file=data:text/plain,<?php system('
阅读全文
ctfshow命令执行全部wp
摘要:Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); }
阅读全文
VNCTF2025部分WP
摘要:VNCTF2025 VN_Lang 直接用IDA打开 ctrl+f搜索 VNCTF ss0Hurt! 首先,题目中的DaMie类在初始化的时候,将flag转换为整数m,并生成一个1024位的素数n作为模数。然后,process方法定义了一个线性变换,返回一个向量,这个向量的三个分量是5x + y -
阅读全文
第一届启航杯网络安全大赛部分wp
摘要:第一届启航杯 WEB Easy include <?php error_reporting(0); //flag in flag.php $file=$_GET['fil e']; if(isset($file)) { if(!preg_match("/flag/i",$file)) { inclu
阅读全文
NewStar CTF2024 Week1~Week3WEB WP
摘要:Week1 PangBai 过家家(1) level1提示我们要去看header,直接bp抓包 直接访问Location的地址来到level2 来到level3 来到level4 UA头改成 Papa/1.0(一开始我也是看了wp才知道要加/1.0) https://developer.mozill
阅读全文
2025春秋杯DAY2DAY3部分wp
摘要:2025春秋杯DAY2DAY3部分wp DAY2 WEB easy_ser 源码如下 <?php //error_reporting(0); function PassWAF1($data){ $BlackList = array("eval", "system", "popen", "exec",
阅读全文
2025春秋杯部分wpDAY1
摘要:2025春秋杯 DAY1 WEB easy_flask 直接fenjing一把梭 file_copy 下载github上的脚本 MISC 简单算术 题目提示了异或 简单镜像提取 formost提取到镜像文件 然后用autopsy打开 flag{E7A10C15E26AA5750070EF756AAA
阅读全文
moectf2023 web wp
摘要:gas!gas!gas! 直接跑脚本 import requests session=requests.Session() url="http://127.0.0.1:14447" steering_control=0 throttle=1 for i in range(10): datas={"d
阅读全文