摘要：打开题目，是一串php代码，显然是考验代码审计的能力了 1 <?php 2 error_reporting(0); 3 require __DIR__.'/flag.php'; 4 5 $exam = 'return\''.sha1(time()).'\';'; 6 7 if (!isset($_G 阅读全文

摘要：1.Ball_sigin 2.冬奥会_is_coming Web Ball_sigin 签到题，用手机打开玩滑雪小游戏 左上角会出现要填补的单词，吃到对应的字母得20分 得到60分即可得到flag MISC 冬奥会_is_coming 下载附件得到一张图片 查看了下属性，发现没什么特别的 使用bin 阅读全文

摘要：1.签到 2.find_it 签到 附件的文件名为EBCDIC.zip、 联想到EBCDIC编码 拖入010editor选择EBCDIC编码 flag出来了 find_it 扫描后台扫到了robots.txt 访问 存在1ndexx.php 访问是空白页 猜测可能存在备份文件 一个个尝试，发现存在v 阅读全文