Silver Platter INTRO 12345Think you've got what it takes to outsmart the Hack Smarter Security team? They claim to be unbeatable, and now it's your chance to prove them wrong. Dive into th

Mr Robot CTF nmap检测一下但是没找到什么有用信息，直接看网址80，没找到什么，简单的交互没什么用处。 用dirsearch扫一下 12345678910111213141516171819202122232425262728293031323334353637383940414243444546[21:23:55] 200 - 1KB - /admin/[21:23:55]

Web easy_flask 模板注入无waf 1{{x.__class__.__base__.__subclasses__()[133].__init__.__globals__['popen']('cat flag').read()}} 或者fenjing也可以 file_copy yakit抓包尝试报错看

前置用openvpn连接，具体可以看thm的教程，连不上可以走代理，我用的美国的。 nmap先扫一下端口 1nmap -T4 -A -v 10.10.63.96 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647Not shown: 996 closed tcp ports (

CISCN2024-WEB-Sanic /src读取源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354from sanic import Sanicfrom sanic.response import text, htmlfrom sanic_

以下完全为模拟测试环境，如有相似纯属巧合。 第一层 启程 爆破一下密码 ctfshow{654321} 破解加密通讯 图片用zsteg看一下，有密文 base64解码得到 1234567if __name__ == '__main__': try: import secretMessageResponse except I

总结 一月 算是我正式开始学ctf，学校上面断代了，没有人带，也不知道学什么，大四的学姐带着我们大一打了hgame的开头，前两周的勉强还能写写，后面就完全不会了orz,最后好像就只有100多名，索性抽到了周边贴纸，就喜欢的一集。中间穿插打了西湖，完全的爆零，上面的学长也零输出。 二月 着手学了web，把常见的web类php的类型的题目知识点学习了一下，顺带开学了，还是和无头苍蝇一样，完全不了

为团队的wp，最后排名为218,浙江赛区57，最近要复习考试，直接cp上来了，感谢队友的付出。 Web hello_web 对hackme.php进行二次目录穿越得到源码 1?file=....//hackme.php 1234567891011<?phphighlight_file(__FILE__);$lJbGIY="eQOLlCmTYhVJUnRAobPSvjrFzWZy

前言:大龄选手摸鱼打比赛，因为当天要赶飞机也没好好研究剩下的web题，放上来抄一下冷饭吧，以下是团队wp，排名28 crypto Classics 按照给的html进行逆向解码得到flag easymath 计算2331位的二进制数中有多少个数字同时满足：是奇数且不包含连续4个0或1的条件，将这个计数值的下一个质数作为RSA的第一个质因子p。通过状态机和动态规划计算满足规则的路径总数，作为

题目出的很好，抽时间终于把web差不多复现完了 web 100%的⚪ 直接看源码，解base64 ez_http 1234567891011121314151617181920import jwtheaders={ "alg": "none", "typ": "JWT"}token_di