Ctf

前言 本校的极客大挑战还是要参加的，去年就很遗憾，今年得好好打一下，这次我会把能写的全写在博客里，同时也会学习一下其他的方向 组队的队友是外校大三的网工学长，很强的选手！ ...

WEEK1 signin 进去只有一个页面 源代码里没有东西，扫描后台也没有东西 放进火狐浏览器，F12进入调试器 在源码里发现flag baby_php 源码如下 <?php // flag in flag.php highlight_file(__FILE__); if (isset($_GET['a']) && isset($_GET['b']) && isset($_POST['c']) && isset($_COOKIE['name'])) { $a = $_GET['a']; $b = $_GET['b']; $c = $_POST['c']; $name = $_COOKIE['name']; if ($a != $b && md5($a) == md5($b)) { if (!is_numeric($c) && $c != 1024 && intval($c) == 1024) { include($name.'.php'); } } } ?> 首先是a和b的MD5弱比较 ...

前言 写完week1感觉还是比较简单的，很基础 也是放假在家不想打游戏，拿这个消磨一下时间 WEEK1 babyRCE 题目源码 <?php $rce = $_GET['rce']; if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) { system($rce); }else { echo "hhhhhhacker!!!"."\n"; } } else { highlight_file(__FILE__); } 过滤了部分命令和特殊符号 ...

Week1 泄漏的秘密 hint：粗心的网站管理员总会泄漏一些敏感信息在Web根目录下 访问该网站目录下的robots.txt可以找到第一部分的flag 扫描一下后台，发现www.zip备份文件，将其下载下来，在index.php中发现第二部分flag ...

前言 好久没玩CTF了，玩玩MoeCTF，就当是温故知新 西电的这个终端看起来好高级的样子 之前还没用过这种，长见识了 WEB Web入门指北 DESCRIPTION: 解码获取flag ...

日常练习题 题目来源：ctf.show 月饼杯 Web1_此月圆 题目附件中有的index.php <?php class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu22x') { include('flag.php'); echo $flag; } else { echo 'wrong password'; } } } function filter($string){ return str_replace('Firebasky','Firebaskyup',$string); } $uname=$_GET[1]; $password=1; $ser=filter(serialize(new a($uname,$password))); $test=unserialize($ser); ?> 这里只能GET传入一个名为1的变量，password是已经设置好为1的 ...

week1 2048 一个2048小游戏，先看看源码 在源码中看到游戏的js文件 找找看有没有flag 找到这一段代码 原来要超过20000分才弹出flag，这里直接把代码放到控制台运行，弹出flag ...

我flag呢？ 进去之后页面是这样 先看看网页源码呢 在注释里拿到flag 源码里也有一段彩蛋 导弹迷踪 进去之后好像是一个小游戏 先审查一下源码 在最下面看到Game files ...