十一月 9日, 2024
2024鹏城杯web全wp
python口算-pcb2024123456789101112131415161718192021222324import requestsimport ...
十一月 3日, 2024
强网杯2024
PyBlockly黑名单过滤了所有符号,只能在print里用字母和数字, 1234if check_for_blacklisted_symbols(blo...
十月 7日, 2024
SCTF2024 ezRender
ezRender这道题主要是成为admin,要成为admin就要伪造cookie,要伪造cookie就要获取jwt密钥。 jwt密钥生成逻辑: 12345...
九月 21日, 2024
ByteCTF2024大师赛web部分wp
ezobj源码: 12345678910111213141516171819<?phpini_set("display_errors&qu...
九月 8日, 2024
第四届长城杯web全题解
WEB SQLUS 猜测账户是admin密码是任意一个字符 登录进去后头像那边,可以上传文件,但是文件名里不能有p,尝试传入.htaccess然后传...
八月 25日, 2024
NepCTF2024部分web
NepDouble代码过长这里不贴了,看到上传压缩包的第一反应是做一个链接到/flag的软连接,上传上去解压就可以看到flag了,但是这里 12...
八月 25日, 2024
2024第七届巅峰极客部分wp
GoldenHornKing源码给了是很明显的ssti,在/calc路由里传参calc_req,黑名单是不能有:数字、百分号、非ascii之外的...
六月 10日, 2024
PolarCTF2024夏季个人挑战赛wp
扫扫看不用扫,猜测是flag.php flag{094c9cc14068a7d18ccd0dd3606e532f} debudaoflag在cook...
四月 30日, 2024
PolarCTF2024春季个人挑战赛wp
机器人打开页面: 一眼robots.txt 123User-agent: *Disallow: /27f5e15b6af3223f1176293cd01...