题目链接：https://buuoj.cn/challenges#[MRCTF2020]你传你

[MRCTF2020]Xor检查无壳，32位分析打开main函数，发现不能F5反汇编如下报错，在分析401095位置处的指令出错.text:00401095callsub_401020此处是一个call指令，我们点进sub_401020函数f5反汇编成功打开然后返回到main函数按F5成功反汇编是个简单的异

[MRCTF2020]EzpopWelcometoindex.php<?php//flagisinflag.php//WTFISTHIS?//LearnFromhttps://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95//AndCrackIt!classModifier{protected

[MRCTF2020]你传你

打开题目即可得源码Welcometoindex.php<?php//flagisinflag.php//WTFISTHIS?//LearnFromhttps://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95//AndCrackIt!classModifier{protected$var

目录第一层$_SERVER函数的用法第二层第三层第一层查看源码$query=$_SERVER['QUERY_STRING'];if(substr_count($query,'_')!==0||substr_count($query,'%5f')!=0){die('Y0uareSocutE!');}if($_GET['b_u_p_t']!

信息收集，伪随机数打开之后发现什么按键都没用，直接扫目录得到了两个网址：www.ziplogin.html<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);if(isset($_POST['login'])){$username=$_POST['username'];$password=$_POST[&

[MRCTF2020]套娃打开环境发现有张图片显示不出来查看网页源代码发现部分代码$query=$_SERVER['QUERY_STRING'];if(substr_count($query,'_')!==0||substr_count($query,'%5f')!=0){die('Y0uareSocutE!');}if($_GET['b_u_p_t�

[MRCTF2020]PYWebsite查看源代码发现验证成功后跳转flag页面<script>functionenc(code){hash=hex_md5(code);returnhash;}functionvalidate(){varcode=document.getElementById("vcode").value;if(code!="

[MRCTF2020]你传你

[MRCTF2020]Easy_RSA首先,RSA计算的5个基本公式n=pqφ(n)=(p-1)(q-1)求φ(n)e*dmodφ(n)=1求ed其中之一c=m^emodn加密m=c^dmodn解密题目：importsympyfromgmpy2importgcd,invertfromrandomimportrandintfromCrypto.Util.numberimportgetPrime,is

[MRCTF2020]Hello_misc压缩包里有1个压缩包和png图片压缩包有密码，先对图片进行解析发现红色通道里还藏有一张图片得到zip压缩包密码：!@#$%67*()-+这个密码是图片中藏着的压缩包的密码，输入后打开里面有一个out.txt文件12725563191127191631271272556319163

mrctf2020_easyoverflow控制栈上参数程序控制流bamuwe@qianenzhao:~$checksecmrctf2020_easyoverflow[*]'/home/bamuwe/mrctf2020_easyoverflow'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabled

鸡藕椒盐味  首先用海明校验码将正确的二进制得出来是110110100000，再用md5进行解码，得出两个flag，一个一个试咯，好嘛，第一个就对了【MRCTF2020】古典密码知多少  打开就像猪圈密码一样的玩意儿，但是又不完全是，就发现还有一些其他的新鲜玩意儿，标准银河字母+圣堂武士+猪圈，解密

这是什么用记事本打开，发现有大量的（）[]+!符号大量组成，用在线工具就ok了flag{a0448fd730b62c13ca80200c4529daa2}[NCTF2019]Keyboard题目提示了是一个键盘密码，所以将字母对应键盘上的数字在九键上去找对应的字母，字母重复次数就是九键中对应的第几个字母flag{youaresosmarttha

压缩包里是一个exe程序，打开如图会刷新时间按照程序的意思，是到了2020.9.17这个日子，会给我们flag，修改下当前系统时间flag{We1cOm3_70_cyber_security}

压缩包需要密码，暴力破解得知为0573发现里面压缩包的密码也是文件名0114估计是套娃题，拿脚本解压importzipfilename='0573'whileTrue:fz=zipfile.ZipFile(name+'.zip','r')fz.extractall(pwd=bytes(name,'utf-8'))name=fz.filelist[0].file

是文件上传漏洞，对于文件上传漏洞，参考师傅们的文章做个简单的总结1、前端绕过，抓包修改后缀名，2、文件内容绕过，用图片马，抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过，只要有这个配置文件，并且内容为“AddTypeapplication/x-httpd-php.jpg(就是

打开题目后得到源码，可以使用PHP代码在线格式化一下，方便阅读。源码如下。$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)==

打开题目如下。本题有坑点，就算是使用mspaint随意生成一个jpg图片进行上传，仍然提示：我扌yourproblem?。后面查看了wp，发现是对上传内容的大小存在限制。经尝试，使用php、phtml、php5等多种后缀都无法绕过检测，但可以上传.htaccess文件（.htaccess是Apache使用的一种配置

原理反序列化解题过程记得tostring的触发方式！还有urlencode只要是通过get请求，参数记得url编码https://blog.csdn.net/pakho_C/article/details/126057111

原理.htaccess文件解析漏洞以及MIME的修改，注意注意，三种MIME值png,jpg,gif不行的话都要试一遍，不要错过啦--手搓连接木马的系统命令多种使用方式payload:var_dump(scandir('/'));echofile_get_contents('/flag');解题过程进入靶场，让上传文件上传文件抓包，发现包被过

https://buuoj.cn/challenges#[MRCTF2020]Ezpop<?phpclassModifier{protected$var;publicfunctionappend($value){include($value);}publicfunction__invoke(){$this->append($this->var);}}classShow{

解压得到三个文件其中有一个音频叫Look_at_the_file_ending.wav，暗示看文件尾部，使用010editor打开发现key，应该是压缩包的解压密码，但是直接试失败key=U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=查看JM.png文件发现尾部有压缩包使用foremost分离得到图片，图片名称为aes

查看网页源码发现代码$query=$_SERVER['QUERY_STRING'];if(substr_count($query,'_')!==0||substr_count($query,'%5f')!=0){die('Y0uareSocutE!');}if($_GET['b_u_p_t']!=='23333'&&am