目录①门酱想玩什么呢？②Becomeroot①门酱想玩什么呢？先试一下随便给个链接不能访问远程链接，结合评论区功能，不难联想到xss，只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道，要让门酱玩元梦之星，考虑直接document.location="https://ymzx.qq.com/";尝试传了发现不能起作用跳转，估计是这些被html实体化了那咋整呢，题目里还提供了评论插入图片功能我们就按示例传一下(必须以http://开头，否则不能解析为图片) 链接是插入到了src中，我们可以直接用">闭合img标签评论传http://">document.location="https:

Level_1题目Level_1.py（我把参数整理了一下，看着舒服）#真签到题fromCrypto.Util.numberimportbytes_to_long,getPrimefromsecretimportgetflagp=getPrime(1024)q=getPrime(1024)n=p*qm=bytes_to_long(getflag().encode())c1=pow(m,p,n)c2=pow(m,q,n)print(n)print(c1)print(c2)print(p)print(q)#n=22517647586235353449147432825948355885962082

出题友好，适合手生复健。目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string)就是不让用数组了，然后强比较需要md5碰撞?md5_1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&md5_2=%4d%

目录http知识[SWPUCTF2021新生赛]jicao [NSSRound#1Basic]basic_check 解法1：nikto解法2：curl解法3：控制台[SWPUCTF2021新生赛]Do_you_know_http[SWPUCTF2021新生赛]gift_F12[第五空间2021]WebFTP phpinforeadme.md文件里有账号密码（其实字典爆破也能行MD5[SWPUCTF2021新生赛]easy_md5数组绕过 0e绕过 文件包含&伪协议 [SWPUCTF2021新生赛]include[SWPUCTF2021新生赛]PseudoProtocols file_get_

目录问（1）：问（2）：问（3）：问（4）：问（5）：问（6）：问（7）：问（1）：黑客登录系统使用的密码是__Admin123!@#__。直接搜索password或者pass等，查询密码为Admin123!@#问（2）：黑客修改了一个日志文件，文件的绝对路径为__/var/www/html/data/Runtime/Logs/Home/21_08_07.log_____。搜索带有log的文件，然后往下追包，在332处拼接一下： 问（3）：黑客获取webshell之后，权限是__www-data_____。搜索whoami，在317号包发现whoami，在319号响应包有结果或者导出HTTP对

目录[SWPUCTF2021新生赛]nc签到知识点：解题步骤：查看源码EXP:[SWPUCTF2021新生赛]gift_pwn知识点：Checksec&IDAEXP：第一种：第二种[CISCN2019华北]PWN1知识点：Checksec&IDAEXP：[BJDCTF2020]babystack2.0知识点：Checksec&IDAEXP：[NISACTF2022]ReorPwn?知识点：Checksec&IDAEXP：[BJDCTF2020]babystack知识点：Checksec&IDA[NISACTF2022]ezstack知识点：Checksec&IDAEXP：[2021鹤城杯]ba

前言虽然师傅们已经尽力了，但是没拿到前十有点可惜，题很好吃，明年再来（）关于wp：因为我没有学过misc，但是比赛的时候还是运气好出了三道，所以wp就只把做题步骤给出，也解释不出原理而且也没有复现完（），感兴趣的师傅可以看看逆向师傅懒得写wp，轻点骂，密码wp出自队里的密码爷了，我不会（）Webphp签到源码如下functionwaf($filename){$black_list=array("ph","htaccess","ini");foreach($black_listas$value){if(stristr($ext,$value)){returnfalse;}}returntrue;