web432过滤了os|open|system|read|eval?code=str(''.__class__.__bases__[0].__subclasses__[185].__init__.__globals__['__builtins__']['__imp'+'ort__']('o'+'s').__dict__['po'+'pen'](

easy_signin观察url，发现base64，进行解码，原来可以访问文件路径，那我们访问一下index.php?img=aW5kZXgucGhw查看源代码发现还是base64解码得到flag被遗忘的反序列化<?php#当前目录中有一个txt文件哦error_reporting(0);show_source(__FILE__);include("check.p

1.crypto2用6种符号来编写代码：(、)、+、[、]、!，用JSFuck编码  2.crypto3 类似这种ωﾟﾉ=/｀ｍ´）ﾉ~┻━┻//*´∇｀*/['_'];o=(ﾟｰﾟ)=_=3;c=(ﾟΘﾟ)=(ﾟｰﾟ)-(ﾟｰﾟ);(ﾟДﾟ)=(ﾟΘﾟ)=(o^_^o)/(o^_^o);(ﾟДﾟ)={ﾟΘﾟ:'_',ﾟωﾟﾉ:((ﾟωﾟﾉ==3)+'_')[ﾟΘﾟ]用这些符号来写代码的，用AA

快捷目录web1web2web3web4web5web6web7web81.web签到题打开网址后出现如下界面。查看一下网站源码将Y3Rmc2hvd3s1ZjkxNTc3Yy03MmRkLTRhYzItYTE1Yi1lOWRhMjk4MTQyNjl9解码即可得到flag2.web2打开网址如图。首先用万能密码admin'or1=1#测试一下。直接就进入了，

17EZ_avbv(easy)18贝斯多少呢base62穷举分段给了段编码，hint为base628nCDq36gzGn8hf4M2HJUsn4aYcYRBSJwj4aE0hbgpzHb4aHcH1zzC9C3IL随波逐流和Cyberchef都没梭哈出来看了师傅们的wp大概意思是：分组长度固定，但是不一定是被整除为整数，只要找到从头开始截取一个长度解出明文，就

工具：广泛工具：010editor（进制转换，宽高修改）图片查看：Honeyview图片分离：foremost，binwalk图片数据读取：PNGDebugger数据删除：Tweakpng图片EXIF查看：https://exif.tuchong.com/view/12432993/在线gif分离：https://tu.sioe.cn/gj/fenjie/分解APNG图片：APNGDisassembler查找图片隐藏f

目录1、web112、web123、web134、web145、web156、web167、web178、web189、web1910、web201、web11域名其实也可以隐藏信息，比如flag.ctfshow.com就隐藏了一条信息 查询域名的DNS记录，类型为TXT（域名的说明）但是这里无论是用命令还是网站都没有查到命令：n

13crypto12跟字母替换有关uozt{Zgyzhv_xlwv_uiln_xguhsld}u-21f-6o-15l-12z-26a-1t-20g-7发现对应两个字母加起来为27查资料发现这是埃特巴什码埃特巴什码最后一个字母替换第一个字母，倒数第二个字母替换第二个字母。明文：ABCDEFGHIJKLMNO

web签到<?php//Author:H3h3QAQinclude"flag.php";highlight_file(__FILE__);error_reporting(0);if(isset($_GET["YBB"])){if(hash("md5",$_GET["YBB"])==$_GET["YBB"]){echo"小伙子不错嘛！！

web259题目描述1.题目源码很短：<?phphighlight_file(__FILE__);$vip=unserialize($_GET['vip']);//vipcangetflagonekey$vip->getFlag();2.题目在提示给出了flag.php的内容：$xff=explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);array

CTFshowpwn075题目描述：栈空间不够怎么办？首先检查保护：32位开启NX保护，部分开启RELRO，放入ida中看有两次输入点，输入只能到返回地址，所以考虑用到栈迁移exp:frompwnimport*p=remote("pwn.challenge.ctf.show",28276)elf=ELF("./pwn75")#p=process([elf.path])#l

菜狗杯一言既出打开题目就是一个朴实无华的php代码我们分析一下：需要传入一个num的参数，使num==114514,后面经过intval转化后要num==1919810，否则直接结束进程这下就有点难办了，但其实我们只要其实闭合一下这个assert函数，不让这个结束的条件成立就行，payload如下num=114514);//

CTFshowweb1（困难题）根据前面做题经验，看见登录框基本都是跑一下爆破，弱口令等等这里用dirmap目录爆破爆出来有一个www.zip把他下载下来看了login.php和reg.php两个文件的源码都对sql注入常见的字符做了严格的过滤，sql注入此路不通看了下main.php看起来是一个显示用

该题目是很简单，总结一些需要的知识点:使用as手动编译asm文件使用ld手动链接可执行文件文件下载后是一个名为flag.asm的文件首先使用nasm命令编译为flag.o文件nasm-felf32flag.asm-oflag.o-f:指定编译文件类型-o:指定编译后导出的文件名编译后会生成一个flag.o

CTFshow-Web入门模块-命令执行by故人叹、web29考察点：php命令执行、正则匹配绕过题目源码：error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);

CTFshow-Web入门模块-爆破by故人叹、web21考察点：burpsuite使用、自定义迭代器使用题目提供了字典，要求登录并提示了爆破，使用burpsuite抓包并操作：（1）用户名一般为admin，密码随意输，抓包并发送给爆破模块。可以看到Basic后有一段base64编码，解码得到用户名:密码的格式，证明我们之

CTFshow-Web入门模块-信息搜集writeipby故人叹、信息搜集web1考察点：查看源码题目提示：”开发注释未及时删除“，页面源代码中可能有东西，查看页面源代码发现flag。总结查看源码的几种方式：F12打开源代码快捷键Ctrl+u在url前面加上view-source:浏览器右上角选项中的Web开

 题目 分析过程 是一个无壳，64位的文件丢到IDA里面，找到main函数1int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp)2{3__int64v3;//rdx4char*v4;//[rsp+20h][rbp-18h]56qword_140004618=(__int64)malloc(1

CTFshow-Web入门模块-爆破by故人叹、web21考察点：burpsuite使用、自定义迭代器使用题目提供了字典，要求登录并提示了爆破，使用burpsuite抓包并操作：（1）用户名一般为admin，密码随意输，抓包并发送给爆破模块。可以看到Basic后有一段base64编码，解码得到用户名:密码的格式，证明我们之

上来是一段混淆的ob混淆的js代码，还会有个setinterval无限debugger反调试点击查看代码function_0x51ba(){const_0x4b06d7=['padding:100px\x20120px;\x20font-size:\x200;\x20background:url(\x22','%c\x20','4794822nLKJYA',

上来先代码审计点击查看代码<?phpif(isset($_GET['cmd'])){$cmd=$_GET['cmd'];highlight_file(__FILE__);if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){die("cerror");

web21随便输入一个账号密码发现是base64调一下设置先clear了再添加要爆破的部分由于那一段分不开所以设置头为admin密码为shark63，账号一般为admin所以不用管（我用的不好，别人直接出来了我得这样子才行，将就着看）web22域名失效了，看的wp很细节，在子域名里面有flagweb23

代码审计点击查看代码<?phpfunctionreplaceSpecialChar($strParam){$regex="/(select|from|where|join|sleep|and|\s|union|,)/i";returnpreg_replace($regex,"",$strParam);}if(strlen($passw

dirsearch没有扫到文件查看源代码发现有个style.css文件点击查看查看index.phps代码又是代码审计点击查看代码<?php $flag="";functionreplaceSpecialChar($strParam){$regex="/(select|from|where|join|sleep|and|\s|union|,)/i";

dirsearch扫到robots文件查看一下发现有个index.phps文件访问这个index.phps,可以下载下来我们来审计一下这里的代码<?php$flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("passworderror"); } $sql="select*from