funny game misc Google maze f12 can slove Sequences show us the python script sequence = [0, 1, 3, 6, 2] numbers = [774, 5842, 4294, 9433, 5232, 1871, 3292, 4213, 2752, 5521, 4581,...

web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

无聊的题目，除了脑洞还是脑洞，希望下次出题人整点质量高的，简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵，图片010末尾文字，加起来sha256即可 ...

开局一个计算器，出flag全靠蒙（x 查看源码，发现有这么一行东西 calc.php?num='+encodeURIComponent($('#content').val() 查了一下encodeURIComponent($('#content').val()这个东西，大概就是 ...

这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

这两天忙着深育和某比赛，没什么时间看actf，也就抽出一两个小时做了下韩文题和这个了，由于某些原因令我犯怵，，，，wp就不写了，写一下这个得了。 题目给了个wav，听声音可以明显听出是调制信...

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

第五名顺带ak了下题目，帅宝帮我日了俩re，就很牛逼，我永远喜欢师傅们 签到 写个fun对着摄像头放就会给flag了flag{ju5t_f0r_FUN} 调查问卷 问卷调查，flag忘了 十二宫的挑衅 首先下载下来一张...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

1.序列号与反序列化的具体实例 序列化是将对象转化为可以传输的字符串； 反序列化就是把那串可以传输的字符串再变回对象。 举例说明： <?php class chybeta{ var $test = '123'; } $class1 =...

前半段y老师撸的，我简单弄了下后半段，当然还有或或👴帮我补全了一下脚本，我直接猪脑过载太菜了，看了眼其他选手的wp，都没发解析部分，vmess这个协议确实不是很适合公开发表，这里就直接贴y...

拿了个屑三血，单独记录一下吧，坑很多 解题过程过于坎坷，甚至从零学了如何用java编译启动器启动mc，然而小题大做.jpg 放一下修复好的整合包，有一说一这个整合包质量确实高，光影也很好看 链...

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload： <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...

又是一年的dasctf，摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

👴就来看看题，老懒狗了， 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类，有上传，直接phar反序列化干就完事 <?php class User{ public $nickn...

大家都知道我最喜欢的ctf类型就是misc了，现在我已经ak了取证版本的misc，流量版本的misc，内存版本的misc，脑洞版本的misc，图片版本的misc，音频版本的misc，隐写版本的misc，套娃版本的misc...