Ctf

Week1 泄漏的秘密 hint：粗心的网站管理员总会泄漏一些敏感信息在Web根目录下 访问该网站目录下的robots.txt可以找到第一部分的flag 扫描一下后台，发现www.zip备份文件，将其下载下来，在index.php中发现第二部分flag ...

前言 好久没玩CTF了，玩玩MoeCTF，就当是温故知新 西电的这个终端看起来好高级的样子 之前还没用过这种，长见识了 WEB Web入门指北 DESCRIPTION: 解码获取flag ...

日常练习题 题目来源：ctf.show 月饼杯 Web1_此月圆 题目附件中有的index.php <?php class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu22x') { include('flag.php'); echo $flag; } else { echo 'wrong password'; } } } function filter($string){ return str_replace('Firebasky','Firebaskyup',$string); } $uname=$_GET[1]; $password=1; $ser=filter(serialize(new a($uname,$password))); $test=unserialize($ser); ?> 这里只能GET传入一个名为1的变量，password是已经设置好为1的 ...

week1 2048 一个2048小游戏，先看看源码 在源码中看到游戏的js文件 找找看有没有flag 找到这一段代码 原来要超过20000分才弹出flag，这里直接把代码放到控制台运行，弹出flag ...

我flag呢？ 进去之后页面是这样 先看看网页源码呢 在注释里拿到flag 源码里也有一段彩蛋 导弹迷踪 进去之后好像是一个小游戏 先审查一下源码 在最下面看到Game files ...