Litctf2024
前言:抽空写了一下挺适合新生的,但是复现环境一直没上,把中途写了的先放上面,如果后期上环境会写一下,要不然就咕了吧。 Misc 涐贪恋和伱、甾―⑺dé毎兮毎秒 下载图片,尝试改宽高,binwalk无果,steg看看,调成000就出来了 你说得对,但__ 下载扫一下,进入云原神,foremost得到四张图拼一下得到二维码 在word里面就可以 扫一下得到flag 原铁,启动! 类似fla
ciscn2024
前言:第一次打ciscn,但是web题目是一个不会,借此为数不多的时间想把能照着wp复现的题目写一下。题目目前在ctfshow有复现靶场。 simple_php 1234567891011121314<?phpini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($
ISCC2024回顾
前言:虽然是人脉顿悟赛,归根结底还是要总结一下,因为这个比赛好久没有认真学习了,先把这篇写完吧,只看web部分。 Web week1 还没想好名字的塔防游戏 这题写的时候其实没有思路的,按照往常的web游戏思路都是改js就行或者玩到底,很多师傅玩的时候还是挺久的。 先按正常思路看源码搜alert 看这个以为是什么小说要社工,其实完全想法反了,再上一个图片 还有题目的提示 Flag格式为
PHP利用PCRE回溯次数限制绕过
刷题碰到了这种题目,记录一下知识点。 首先可以拜读一下p神的文章,还是很有收获的。 文章 原理 然后我也简要的说一下吧。 常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是 DFA: 从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入。 NFA:从起始状态开始,
H&NCTF
前言:比赛也没怎么打,就看了看,自己会的还是太少了,等师傅们发完wp想看看复现一遍的,先写写记录一下知识。 Web Please_RCE_Me ***知识点:***rce绕过-编码绕过 先看源码 123456789101112131415 <?phpif($_GET['moran'] === 'flag'){ highlight_f
