今天是大二第二学期的第七周的周六，这学期已经过去七周了，简单总结一下这学期都做了什么。首先是这学期开学，我有在假期中想过，可能过来到学校之后，我就和我的小组员们说再见了，因为已经做出决定留在强化班了，但是结果是我还可以继续带我的组员，我感觉挺好的，对我来说带组员是个很好的机会，我也很想带好我的组员。然后就是我和我的组员在图书馆前面第一次线下见面了，挺紧张的，人在线上和线下的样子差距还是很大的，线下见面总会打破在线上的印象，我感觉我给他们的感觉会是，没想到我会这么矮，整体样貌也差很多，而他们给我的感觉是，华洋比我想的要高，三个女生都比在线上要漂亮，哈哈?。然后去0#505认了座位，第二天中午开了

webeasy_signinurl是base64编码后的文件名直接读个index.php然后查看源码解码base64easy_ssti过滤了斜杠,不能访问根目录了,考虑手动拼接一个{{lipsum.__globals__.os.popen(lipsum.__globals__.__str__().__getitem__(34)~lipsum.__globals__.__str__().__getitem__(5)~lipsum.__globals__.__str__().__getitem__(22)~lipsum.__globals__.__str__().__getitem__(139)~

ctfshow—2023愚人杯wp热身热身100愚人杯比赛秉承欢乐、有爱、进取的精神在群里师傅热心帮助下，已经开始第三届比赛啦！欢迎各位师傅参加，希望大家玩的开心，比赛题目可以自由讨论、但是请不要py正式比赛在3月31日晚8点整开整HappyAprilFool’sDay！本题flag是一个不能说的秘密一个不能说的秘密MISC奇怪的压缩包伪加密，图片里藏了一个压缩包keybase64解一下就是压缩包密码压缩包里面一张图片，修改高度即可哇库哇库2阿尼亚会高数:哇库哇库！key=Σ(1/(n!))"Σ(1/(n!))"为无穷级数结果四舍五入保留十二位有效数字问一问newbing嗯，就是常数e的值ke

由于412实在没活了，所以他决定向chatGPT请教如何开玩笑。chatGPT：切换网站的语言，将网站全部改为中文，让读者感觉自己进入了一个神秘的世界。chatGPT：宣布网站关闭了，但是在愚人节的当天它立即恢复。这将让用户感到非常惊讶。我：……我：那怎么制作一个网站呢？chatGPT：新手可以先确定网站的目的和主题，确定自己要做什么类型的网站；再选择网站建设工具：可以选择像WordPress、Wix、Squarespace等建站工具，也可以选择自己编写代码。具体的可以查看这个网站，这里面有详细制作网站的过程：https://vdse.bdstatic.com//192d9a98d782d9c

目录热身webeasy_signineasy_sstieasy_flaskCrypto:easy_base复现easy_php   热身脑筋急转弯 webeasy_signin没有看url，直接F12看源码了，所以多做了一会儿，其实是任意文件读取，img参数传的是base64编码后的文件名，图片源是base64编码后的文件。传入index,php的base64编码aW5kZXgucGhw，得到index.php,其中包含flageasy_ssti给了提示下载app.zip在hello路径后存在ssti注入简单记录下ssti现阶段的学习步骤首先ssti注入如何通过已加载类的功能（如果没有就查找父

1、奇怪的压缩包下载附件解压提示要密码使用010editor打开，发现frFlags和deFlags的值都被修改了，这就会造成压缩包的伪加密，将它们都改回0。 另存为一个文件再打开，没有密码提示了 解压发现图片并不完整，反正高度并不够的，下面还有内容没有显示出来 放入010editor，可以看到CRC也报错了，看来高度确实被修改了 我们把高度修长 另存为再打开5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB应该是一段密文，我尝试了很多密码解密但是并没有找到什么特别的信息便再次用010editor打开看，又找到了一个keyeXVyZW5qaWU=这个就很明显，是base64，解码

1、奇怪的压缩包下载附件解压提示要密码使用010editor打开，发现frFlags和deFlags的值都被修改了，这就会造成压缩包的伪加密，将它们都改回0。 另存为一个文件再打开，没有密码提示了 解压发现图片并不完整，反正高度并不够的，下面还有内容没有显示出来 放入010editor，可以看到CRC也报错了，看来高度确实被修改了 我们把高度修长 另存为再打开5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB应该是一段密文，我尝试了很多密码解密但是并没有找到什么特别的信息便再次用010editor打开看，又找到了一个keyeXVyZW5qaWU=这个就很明显，是base64，解码

鄙人不才，可惜这里只做出了4道相对简单的web题（悲）热身赛：哈哈哈，不愧是愚人杯，刚开始时脑子真没反应过来flag就是“一个不能说的密码”，绝了，我还以为flag是“群主喜欢36d”（bushi）easy_signin题目：可以看到url里有一个img=xxxxxx为十六编码我们试一下用index.php转换为base64：aW5kZXgucGhw包含aW5kZXgucGhw得到：PD9waHAKLyoKIyAtKi0gY29kaW5nOiB1dGYtOCAtKi0KIyBAQXV0aG9yOiBoMXhhCiMgQERhdGU6ICAgMjAyMy0wMy0yNyAxMDozMDozMAo

鄙人不才，可惜这里只做出了4道相对简单的web题（悲）热身赛：哈哈哈，不愧是愚人杯，刚开始时脑子真没反应过来flag就是“一个不能说的密码”，绝了，我还以为flag是“群主喜欢36d”（bushi）easy_signin题目：可以看到url里有一个img=xxxxxx为十六编码我们试一下用index.php转换为base64：aW5kZXgucGhw包含aW5kZXgucGhw得到：PD9waHAKLyoKIyAtKi0gY29kaW5nOiB1dGYtOCAtKi0KIyBAQXV0aG9yOiBoMXhhCiMgQERhdGU6ICAgMjAyMy0wMy0yNyAxMDozMDozMAo

这题学的了一些小tips，这里讲解一下。基础这里详细讲解一下使用c绕过wakup。O标识符代表对象类型，而C标识符代表类名类型。如果将O替换为C，则在反序列化时会将其解释为一个新的类名字符串，从而创建一个新的类而不是对象。因为这个新的类没有被序列化过，所以它没有任何属性或方法。这样一来，在反序列化时，__wakeup魔术方法就不会被自动调用。从下面慢慢解释和扩展。第一阶段-引入这里我们发现是没有触发__wakup的，但是这里有一个问题就是这里不能有属性，为什么呢，这里分析一下。因为现在这种方法不能有属性，那么只能触发__construct和__destruct，所以相对比较不这么好用。//回显