by:Infernity 100％_upload可真气死我了这道题，没注意看url，跟着标题走，一直在文件上传，一直在绕过滤，他要过滤也不过滤全，留个.user.ini没过滤，就一直围绕这个想办法，结果…… 打开题目，很明显的提示，index.php里有Include函数，那么我们直接上传一个jpg马，然后包含他就出来了。 SICTF{ea391e30-b67e-4a5d-97ca-7c00f

Checkin打转块小游戏奥，直接F12找game.js，里面有这么几行很明显把中间两行放在控制台打出来就好了， VNCTF{W31c0m3_t0_VNCTF_2024_g@od_J0B!!!!} TrySentthinkphp Sentcms去网上找相关漏洞，找到这么一篇文章：https://blog.hanayuzu.top/articles/37dacab4是无需登录的任意文件上传漏洞，在&

by:Infernity Zero Link这道题我做了好久，源码一大堆，撇去其他的，主要是file.go和routes.go这两个文件。 首先进入manager页面，需要登录，只有Admin才允许登录，我们需要拿到admin的密码，源码里给隐藏起来了， Zero Link/internal/database/sqlite.go 这个文件里有所有人的密码，但是没有ad

by:Infernity Select More Courses提示已经给的很明显了，弱密码爆破，拿上密码字典去burp里爆破。 爆出密码为qwert123 然后进入选课界面，发现已达到学分上限，没法选课，那就退出来看第一个增加学分的页面，给了提示： Race against time! 跟上次一样，无限发包，大概发个几百个即可。 现在退回到选课界面，发现最高学分已经超出很多了。 直接选课拿

by:Infernity zupload给了源码，看下index.php 1234567891011121314<?php error_reporting(0);if ($_SERVER['REQUEST_METHOD'] == 'GET') { //判断是否是GET方法 if (!isset($_GET['action

by:Infernity ezHTTP请从vidar.club访问这个页面 在请求头中插入 referer:vidar.club 请通过Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg&#x

by:Infernity EzHttp请post传参username和password进行登录 第一步先找username和password，查看源码发现“**密码记在了不想让爬虫获取的地方!**” 查阅资料， 1几乎所有的搜索引擎爬虫，都会遵守robots协议 那么打开robots.txt，再进入/o2takuXX’s_username_and_password.txt 发现user