[MRCTF2020]Ezpop

原理.htaccess文件解析漏洞以及MIME的修改，注意注意，三种MIME值png,jpg,gif不行的话都要试一遍，不要错过啦--手搓连接木马的系统命令多种使用方式payload:var_dump(scandir('/'));echofile_get_contents('/flag');解题过程进入靶场，让上传文件上传文件抓包，发现包被过......

来自：[MRCTF2020]Ezpop打开看源码：Welcometoindex.php<?php//flagisinflag.php//WTFISTHIS?//LearnFromhttps://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95//AndCrackIt!classModifier{......

https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass右键查看源代码include'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET......

https://buuoj.cn/challenges#[MRCTF2020]Ezpop<?phpclassModifier{protected$var;publicfunctionappend($value){include($value);}publicfunction__invoke(){$this->append($this->var);}}classShow{......

解压得到三个文件其中有一个音频叫Look_at_the_file_ending.wav，暗示看文件尾部，使用010editor打开发现key，应该是压缩包的解压密码，但是直接试失败key=U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=查看JM.png文件发现尾部有压缩包使用foremost分离得到图片，图片名称为aes......

查看网页源码发现代码$query=$_SERVER['QUERY_STRING'];if(substr_count($query,'_')!==0||substr_count($query,'%5f')!=0){die('Y0uareSocutE!');}if($_GET['b_u_p_t']!=='23333'&&am......

查壳：64位，先看看运行有问题吗：任意输入给你弹了一个wrong进IDA看看：解释：输入一个字符串，要满足字符串的长度为33，不然就报错。接下来是在输入的字符串中拿出特定的字符，进行异或后得到一个新的字符串，最后与特定的字符串对比。这样看来，我们先看要对比的字符串：还不短，但是我们只......

1.解题过程1.题目源代码<?php//flagisinflag.php//WTFISTHIS?//LearnFromhttps://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%......

[MRCTF2020]Ezaudit考点：php的伪随机数好复杂的页面，搜索了一下php、form等可能可以利用的字段无果，然后猜测有备份，果然尝试了一下www.zip，里面有一个index.php<?phpheade......

re|[MRCTF2020]VirtualTree这个题是一个错题，是有多解的。原因是使用了abs函数考察了二叉树后序遍历，和一点基本花指令，还有一点点smc的内容。直接丢exp了：#include<s......