摘要：前言 ​ 以H2SHTEAM的身份打了这次比赛，感谢队友，最终进学生组前40了（下图是总榜的排名截图） ​ 希望能去次广东 WEB PHP_unserialize_pro 查看源码，很明显的php反序列化 payload生成如下，然后data传参就出flag <?php class Welcome 阅读全文

摘要：计算机取证 1. 【计算机取证】请给出计算机镜像pc.e01的SHA-1值？[答案格式：大小写均可] 直接使用盘古石计算机取证分析系统自带属性页面，查看SHA-1值即可 2. 【计算机取证】给出pc.e01在提取时候的检查员？[答案格式：admin] 一开始踩大坑，先是xways软件不会用，后来发现 阅读全文

摘要：# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' 阅读全文

摘要：# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = 阅读全文

摘要：## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 阅读全文