2021 Hackergame 签到 题目给了一本日记，然后说翻开到比赛进行期间的任何一页就能得到 flag，观察请求方法就能发现，题目用了GET方法传page参数，然后page的参数就是当前的时间戳，因此我们直接用python的time库生成当前的时间戳即可time.time()   买瓜 这一题涉及到了整数溢出的知识，原理我也不是很懂，这里就说…

Redis教程 安装与配置 安装 在 Ubuntu 系统安装 Redis 可以使用以下命令: # sudo apt update # sudo apt install redis-server 启动 Redis # redis-server 查看 redis 是否启动？ # redis-cli 以上命令将打开以下终端： redis 127.0.0.…

[DASCTF Oct 2021]迷路的魔法少女 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$arra…

[BJDCTF 2020]Cookie is so stable BJDCTF 2020]The mystery of ip 和这一题用的是同一个前端模板，而且同样是模板注入，只不过模板的类型不一样。 在 Flag 页面经过测试 ${7*7} , {{7*7}} , {{7*'7'}} 后能够确定为 Twig 模板引擎 尝试RCE ,发现似乎会检测…

[GXYCTF 2019]禁止套娃 git源码泄露 通过扫目录得到/.git/目录，然后使用 githack 得到源码： <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|…

[BJDCTF 2020]The mystery of ip 根据 Hint 页面的提示 <!-- Do you know why i know your ip? --> 猜测 Flag 页面显示的 IP 是根据 X-Forwarded-For 字段来进行判断的 尝试修改X-Forwarded-For字段的值为： ${7*7}和 a{*…

YAML 入门 简介 YAML 是 "YAML Ain't a Markup Language"（YAML 不是一种标记语言）的递归缩写。YAML 的语法和其他高级语言类似，并且可以简单表达清单、散列表，标量等数据形态，特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲。   基本语法 大小写敏感使用缩进表示层级关系缩进不允许使用…

[watevrCTF 2019]Pickle Store 观察cookie 使用pickle.loads()和base64对这串字符进行解码反序列化 import pickle import base64 c = pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoa…

[HFCTF 2021 Final]tinypng 查看源码。发现是laravel框架先去看看路由，目录为 /routers/web.php Route::get('/', function () { return view('upload'); }); Route::post('/', [IndexController::class, '…

[网鼎杯 2020 总决赛]Game Exp 题目给出了源码，十分之多，但是关键在于注册 register.php 这个文件。 <?php class AnyClass{ var $output = 'echo "ok";'; function __destruct() { eval($this -> output); } } if (…