E73RN4L

摘要： web 消失的密钥 解 输入11测试下 [AUTH] 认证失败。意外的令牌格式。请阅读任务说明。 [系统日志] 输入已处理。 结果字符串：'11' 状态：已拒绝 提示：系统遇到了意外的序列。请重新验证您的凭证。 令牌和凭证，很难不考虑下cookie，但实际啥也没有 题目说对key敏感，get和pos 阅读全文

摘要： Really EZ POP 题目 <?php highlight_file(__FILE__); class Sink { private $cmd = 'echo 123;'; public function __toString() { eval($this->cmd); # 可执行命令 } } 阅读全文

摘要： 没打这个比赛但是刷到了这个比赛的wp，有几题看起来挺有意思的，复现下看看 PyEditor nb，头回见这么多解的题 题目 猫猫最近发现了一个在线编辑器，里面似乎有一段没有被正确删除的代码……？ import ast import subprocess import tempfile import 阅读全文

摘要： 让人变幸运的魔法 题目 <?php highlight_file(__FILE__); error_reporting(0); function magic($param) { $unlucky_list = ['unlucky', 'bad', 'jinx', 'unfortunate']; fo 阅读全文

摘要： 0基础也能看懂的，polarisctf部分web题wp ez_python 题目 from flask import Flask, request import json app = Flask(__name__) def merge(src, dst): for k, v in src.items 阅读全文

摘要： 详细记录了GYCTF2020web方向题目的做题思路和历程，0基础也可以看懂，node.js原型链污染，布尔盲注，非常规的无列名注入，较复杂的php反序列化与数据库联系，获取debug模式pin，SSTI简单绕过，tp6任意文件操作漏洞，node.js原型链污染，node.js与pug环境下的SSRF攻击 阅读全文