BUUCTF：[BSidesCF 2019]Mixer

BUUCTF：[HCTF2018]Hideandseek参考：https://www.jianshu.com/p/d20168da7284先随便输入账号密码登录提示我们上传zip文件上传一个文件压缩后的zip，输出了文件压缩前的内容可能是有文件读取，我们创建一个软链接（类似windows的快捷方式）指向一个服务器上的文件，试试看能不能读取root@......

BUUCTF：[RCTF2015]EasyS先注册一个用户在注册的时候，fuzz测试发现在username和email中过滤了以下字符：@orandspace（空格）substrmidleftrighthandle没有源码慢慢测试.......登录，发现还有个改密码在注册时用户名加些测试字符进去，'mochu7"\然后登录，在修改密码的时候，发现报错了......

文章目录WEEK2WEBWord-For-You(2Gen)IncludeOneUnserializeOneezAPIMISCYesecnodrumsticks2Coldwinds'sDesktop奇怪的二维码qsdz'sgirlfriend2WEEK2WEBWord-For-You(2Gen)题目描述哇哇哇，我把查询界面改了，现在你们不能从数据库中拿到东西了吧哈哈（不过为了调试的代码似乎忘......

https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]FinalSQL测起来有点感觉过滤很奇怪casewhenmidunionif'and-!|...逻辑运算符与、或都测起来有点奇怪，同或因为过滤了!没法用，所以用异或mysql>select0^1;+-----+|0^1|+-----+|......

题目Link分块，首先预处理所有整块之间的答案，这部分用类似莫队二离的手法可以改成\(O(n)\)次插入和\(O(n\sqrt{n})\)查询，然后根号平衡一手做到\(O(n\sqrt{n})\)；空间自然也是能线性的。当然更直白的说法是，直接预处理\(f(i,j)\)表示前\(i\)块中\(>j\)的元素个数。然后考......

http://bmzclub.cn/challenges#insomniteaser_2019_l33t_hoster文件上传，/?source回显源码<?phpif(isset($_GET["source"]))die(highlight_file(__FILE__));session_start();if(!isset($_SESSION["home"])){$_SESSION["home"]=......

https://buuoj.cn/challenges#[HDCTF2019]%E4%BD%A0%E8%83%BD%E5%8F%91%E7%8E%B0%E4%BB%80%E4%B9%88%E8%9B%9B%E4%B8%9D%E9%A9%AC%E8%BF%B9%E5%90%97memory.imgVolatility分析查看文件的Profilevolatility-fmemory.imgimageinfo猜测为：Win2003SP1x86查看进程volatility-fmemor......

https://buuoj.cn/challenges#[GKCTF2020]Harley%20QuinnHeathens末尾存在DTMF码(电话拨号码)将这一段截取出来，使用工具dtmf2num识别#22283334447777338866#对照即可得到#ctfisfun#题目压缩包上有提示：FreeFileCamouflageFreeFileCamouflage是一款将重要文档以AES加密算法存放......

https://buuoj.cn/challenges#[SUCTF2018]followme导出HTTP，这里大部分文件内容显示貌似再爆破admin密码有点多，尝试整个文件夹找一下相关关键字，例如CTF、flag之类的grep-r'CTF'./new/flag{password_is_not_weak}......

https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass右键查看源代码include'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET......