神仙大战菜鸡流泪， “终究是我扛下了所有”老网抑云了 WEB web_checkin 开局就是代码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER&...

前言 介于去年steglab被非预期烂了，所以放弃这种高难度综合型的靶场了，折磨选手也折磨自己。所以为了降低难度和符合一下当下ai时代，弄了俩ai题+y老师一道文心agent题目来给大家玩。从反馈上...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

核心内容是$[IFS}变量可代替空格

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

给个流量包，是个cs流量 按照标准流程分析，提取beacon，用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥，公钥form hex to b64，加个上下框，转成如下内容 -----...

就跟风潇战斗到最后来着，拿了个20名也算是意料之内了，跟tsuppari师傅走一天迷宫属于是烦人，也就这样了。 Wizard oi题，开局直接让爆破sha256（TQLCTF+?），很简单 def get_t(code): for i in...

funny game misc Google maze f12 can slove Sequences show us the python script sequence = [0, 1, 3, 6, 2] numbers = [774, 5842, 4294, 9433, 5232, 1871, 3292, 4213, 2752, 5521, 4581,...

web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

无聊的题目，除了脑洞还是脑洞，希望下次出题人整点质量高的，简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵，图片010末尾文字，加起来sha256即可 ...

开局一个计算器，出flag全靠蒙（x 查看源码，发现有这么一行东西 calc.php?num='+encodeURIComponent($('#content').val() 查了一下encodeURIComponent($('#content').val()这个东西，大概就是 ...

这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

这两天忙着深育和某比赛，没什么时间看actf，也就抽出一两个小时做了下韩文题和这个了，由于某些原因令我犯怵，，，，wp就不写了，写一下这个得了。 题目给了个wav，听声音可以明显听出是调制信...

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

第五名顺带ak了下题目，帅宝帮我日了俩re，就很牛逼，我永远喜欢师傅们 签到 写个fun对着摄像头放就会给flag了flag{ju5t_f0r_FUN} 调查问卷 问卷调查，flag忘了 十二宫的挑衅 首先下载下来一张...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...