BMZCTF：one by one

http://bmzclub.cn/challenges#2018%20%E5%AE%89%E6%B4%B5%E6%9D%AF%20boooooomhappy.zip有密码使用ARCHPR尝试掩码爆破四位数字happy.zip密码：3862解压password.pyimportbase64importhashlibf=open("password.txt",'r')password=f.readline()b64_str=base64.b......

http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-%E7%AD%BE%E5%88%B0下载下来是docx文件修改后缀为zip，解压在./word/media/下找到flagflag{873f6218-dc48-11ea-a3b9-dca90498a2db}......

http://bmzclub.cn/challenges#misc_bbmpp首先根据提示我们需要爆破压缩包的密码，6位纯数字得到压缩包密码：333520解压得到bbmppp观察整个文件头格式，判断这里应该只是去掉了文件头类型(2字节)和文件大小(4字节)根据当前整个文件大小为80736计算原文件大小为80742十六进制为13B66......

http://bmzclub.cn/challenges#%E5%AE%9D%E5%AE%9D3.pngbinwalk分析，发现附加内容，foremost分离分离出来的压缩包有密码，根据题目名字尝试使用babybaby成功解开压缩包，readme.txtPSC:\Users\Administrator\Downloads>php-r"var_dump(base64_decode('56a75oiQ5Yqf5Y+q5beu5LiA5q2l......

http://bmzclub.cn/challenges#%E6%B5%B7%E9%87%8F%E7%9A%84txt%E6%96%87%E4%BB%B6大量txt文件直接全局找一些关键字flag、ctf、key、password等在找key的时候发现类似flag的字符串grep-rn'key'./flag/key{fe9ff627da72364a}......

http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-S&M过滤s7comm协议，在长度91的包后面发现flag片段flag{QKwTZDSBELNPYqzv}......

Webeasy_php审计源码：<?phphighlight_file(__FILE__);error_reporting(0);functionnew_addslashes($string){if(!is_array($string))returnaddslashes($st......