半决赛 AliceWebsite 给了源码,可以看到index.php里有文件包含 尝试读取flag 成功获取flag faka 进来是个卡密平台,尝试访问后台 需要登陆,题目给了个sql文件,可以直接找到admin的密码,是md5加密的,得到密码admincccbbb123 成功登陆后台 找到网站有下载的地方,尝试任意文件下载 经过测试,flag…
2020网鼎杯半决赛和总决赛部分web复现
红明谷CTF 2021部分web复现
write_shell 看题目知道是写shell 打开网页得到源码 可以看到这里给了路径,然后进行文件写入sandbox/cc551ab005b2e60fbdc88de809b2c4b1/ 里面有过滤代码,首先waf先遍历数组,防止数组绕过preg_match 然后preg_match过滤了php,eval没法写一句话,尝试php的短标签 在正常P…
[b01lers2020]Welcome to Earth(27/100)
解题 这是个套娃题目,一直抓包看源码 得到被打乱顺序的flag 看大佬脚本 from itertools import permutations flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"] item = permutations(flag) for …