烨 - Ye's Blog

摘要： ##知识总结 题目比较简单，考察json数据转义的一个小Trick，主要思路还是利用字符的转义来进行Bypass ##解题过程 进入题目获取源码： <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__ 阅读全文

摘要： 这个世界有太多复杂 我只想简单而善良 我无法让坏人变好 但我可以不让自己变坏 如果我的梦想不能开花 那就让它长一棵草 即使全世界都是嘲笑 也会有一个人是我的太阳 照亮我所有的路！ 阅读全文

摘要： 最近队内考核赛，@depy师傅出了一道“彩蛋题”，觉得槽点满满就写出来吐槽吐槽。由于题目环境已经关闭了，一些细节大家脑补一下。 进入环境可以看到题目描述（截图找不到了，用脚本输出的html脑补一下）： 包括我在内的很多师傅在看到题目描述之后第一思路都是先爆破出switch参数对应的整型数字，但是爆破 阅读全文

摘要： 前段时间队里师傅要办校赛，手上正好有一个还没有投的Misc题目，就给队里师傅当做校赛题目了 结果整体反馈题目有点难- -|| 还有不少师傅思路跑偏了，可能是题目本身知识点有点偏（师傅们轻点打~ 出题思路 考查知识点：StegHide隐写、Pyc字节码隐写、Snow隐写 解题思路： 查看图片源代码 - 阅读全文

摘要： Web node 看源码发现需要增强攻击力后打Boss（即攻击力大于Boss的HP）获得Flag： if(req.session.man.HP-req.session.boss.attack<=0) { res.send("you didn't kill boss at one time, so y 阅读全文

摘要： 能受天磨真铁汉,不遭人嫉是庸才 Web easy_php 简单题，PHP黑魔法梭哈 第一层 a1 a2 弱类型绕过 第二层 b1 b2 数组绕过 第三层 time 科学计数法绕过 /?a1=240610708&a2=QNKCDZO&b1[]=1&b2[]=2&time=8e88 签到 打开后是kal 阅读全文

摘要： 主要考察利用已有函数构造危险函数绕过，实现RCE。 进入题目给出源码： <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c= 阅读全文

摘要： BUUOJ Web的第一题，其实是很有质量的一道题，但是不知道为什么成了Solved最多的题目，也被师傅们笑称是“劝退题”，这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞（CVE-2018-12613） 解题过程 解题思路 进入题目查看源代码发现提示: 跟进source.php得到源 阅读全文

摘要： 和武科大WUSTCTF同时打的一场比赛，最后因为精力放在武科大比赛上了，排名13 - -Web题目难度跨度过大，分不清层次，感觉Web题目分布不是很好，质量还是不错的 Ez_bypass 进入题目得到源码： <?php include 'flag.php'; $flag='MRCTF{xxxxxxx 阅读全文

摘要： 周末放假忙里偷闲打了两场比赛，其中一场就是武汉科技大学的WUST-CTF新生赛，虽说是新生赛，题目质量还是相当不错的。最后有幸拿了总排第5，记录一下Web的题解。 checkin 进入题目询问题目作者昵称，在题面里可以看到是52HeRtz，但是发现题目输入框只能输入3个字符，并且按钮是灰色的 直接F 阅读全文