新生赛第3页

[ACTF2020 新生赛]BackupFile

打开题目就一句话：尝试找到源文件和上一题一样，用dirsearch扫描网站找到了一下内容flag.php，0B，虚假flag瞅一眼index.php.bak是啥下载了一个文件，把bak后缀删掉，打开了index.php源码is_numeric()：检查变量是否为数值is_numeric()函数用于检查一个变量是否为数值，并返回一个布尔值，即true(1)或者false(空)。is_numeric(

阿勉要睡觉·2023-11-28 15:17

【Web】PHP反序列化刷题记录

目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础

Z3r4y·2023-11-27 12:29

【Web】PhpBypassTrick相关例题wp

目录①[NSSCTF2022SpringRecruit]babyphp②[鹤城杯2021]Middlemagic③[WUSTCTF2020]朴实无华④[SWPUCTF2022新生赛]funny_php明天中期考

Z3r4y·2023-11-25 00:14

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一堆文件。解题思路：1、根据题目和flag.txt文件提示，猜测为outguess隐写。outguess下载安装kail终端命令输入gitclonehttps://github.com/crorvick/outguess，安装包下载完成到文件夹。打开文件夹，右键空

玥轩_521·2023-11-24 10:52

刷题学习记录（含2023ISCTFweb题的部分知识点）

[SWPUCTF2021新生赛]sql进入环境查看源码，发现是get传参且参数为wllmfuzz测试，发现空格，=，and被过滤了同样的也可以用python脚本进行fuzz测试importrequestsfuzz

正在努力中的小白♤·2023-11-24 07:33

【Web】远程命令执行相关例题wp

目录①[SWPUCTF2021新生赛]babyrce②[LitCTF2023]Ping③[0xGame]ping④[GXYCTF2019]PingPingPing⑤[qsnctf]PingMe02⑥[CNSS

Z3r4y·2023-11-23 05:47

SWPU新生赛2021 Reverse部分WriteUp

我真没想到第一波我做re比misc多。。第一波放题简单的逻辑这个题缺条件，结果太多，初步晃一眼，如果不给个大概范围，能输出的结果应该是几万~几十万。当然因为做了其他的题，了解到“简单”系列基本都是大写，于是才做出来的。题目如下flag='xxxxxxxxxxxxxxxxxx'flag=flag[::-1]result=0foriinrange(0,len(flag)-1):s1=ord(flag[

是Mumuzi·2023-11-22 09:20

[SWPUCTF 2021 新生赛]非常简单的逻辑题 // %的逆向

代码解密题flag='xxxxxxxxxxxxxxxxxxxxx's='wesyvbniazxchjko1973652048@$+-&*'result='v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i'flag=''foriinrange(len(result)//2):forjinrange(33,125):s1=j//17s2=j%17a=(s1+i)%3

双层小牛堡·2023-11-22 09:19

[SWPUCTF 2021 新生赛]fakerandom

分析代码importrandomflag='xxxxxxxxxxxxxxxxxxxx'random.seed(1)l=[]foriinrange(4):l.append(random.getrandbits(8))result=[]foriinrange(len(l)):random.seed(l[i])forninrange(5):result.append(ord(flag[i*5+n])^r

双层小牛堡·2023-11-22 09:49

[SWPUCTF 2021 新生赛]简简单单的逻辑-- 算法逆向

flag='xxxxxxxxxxxxxxxxxx'list=[47,138,127,57,117,188,51,143,17,84,42,135,76,105,28,169,25]result=''foriinrange(len(list)):key=(list[i]>>4)+((list[i]&0xf)>4)+((list[i]&0xf)>4)+((list[i]&0xf)>4)的解释这里是获取

双层小牛堡·2023-11-22 09:15

BUUCTF--[ACTF2020 新生赛]Include

目录1、本题详解2、延伸拓展1、本题详解访问题目链接有一个tips的链接，我们点击请求了file，内容是flag.php的内容：Canyoufindouttheflag?尝试请求一下index.php并没有发现什么信息flag.php也没发现什么尝试爆破一下它的目录和一些敏感文件名但是遇到429报错，请求被服务器拒绝，因为发送了太多请求想起题目名叫Include，应该考察的是文件包含，因此尝试使用

Myon⁶·2023-11-22 02:46

[buuctf]msic2

这里简单记一下思路文章目录被劫持的神秘礼物刷新过得图片snake[BJDCTF2020]认真你就输了藏藏藏被偷走的文件佛系青年菜刀666你猜我是个啥秘密文件just_a_rar鸡你太美神奇的二维码梅花香自苦寒来[ACTF新生赛

pippaa·2023-11-21 10:31

BUUCTF--Misc(41~50)

、[BJDCTF2020]鸡你太美44、[BJDCTF2020]一叶障目45、[SWPU2019]神奇的二维码46、[BJDCTF2020]纳尼47、梅花香之苦寒来48、穿越时空的思念49、[ACTF新生赛

XingHe14·2023-11-21 10:27

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

[ACTF新生赛2020]outguess1.[BJDCTF2020]你猜我是个啥题目描述：得到的flag请包上flag{}提交。

七堇墨年·2023-11-21 10:57

【Web】SWPUCTF 2023 秋季新生赛个人复现

目录①一键连接!②Pingpingping③UnS3rialize④ez_talk⑤NSS_HTTP_CHEKER⑥RCE-PLUS⑦查查need⑧If_else⑨NSS大卖场复现套题试试①一键连接!payload:?md5_1[]=1&md5_2[]=2&sha1_1[]=1&sha1_2[]=2&new_player=data://text/plain,WelcometoNSSCTF!!!懒得

Z3r4y·2023-11-19 15:32

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势（摘自ctfshow

Z3r4y·2023-11-19 15:01

【Web】PHP反序列化（入门）相关例题wp

目录①[SWPUCTF2021新生赛]ez_unserialize②[SWPUCTF2021新生赛]no_wakeup③[ZJCTF2019]NiZhuanSiWei④[SWPUCTF2021新生赛]pop⑤

Z3r4y·2023-11-19 15:01

CTF Web出题感悟

CTFWeb出题感悟最近帮忙学校ctf新生赛出题，负责出了web的8道题，8道题都很水，但是在出题时学习到了很多Docker镜像方面的知识。首先我们来看看一道题是怎么组成的。

Wuuconix·2023-11-19 08:17

NSS [SWPUCTF 2022 新生赛]1z_unserialize

NSS[SWPUCTF2022新生赛]1z_unserialize我敲，报恩题！

Jay 17·2023-11-19 03:52

newstarctf 2023 week1

buuctf里的新生赛(都停止提交了,flag也不知道对不对)web泄漏的秘密robots.txtwww.zipflag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous

一个俗人纳·2023-11-16 14:54

FSCTF 2023 PWN

简介：FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛，比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向

Xzzzz911·2023-11-16 14:22

[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录 ①

[SWPUCTF]2021新生赛（NSSCTF刷题记录wp）[SWPUCTF2021新生赛]gift_F12[第五空间2021]签到题[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛

落寞的魚丶·2023-11-15 06:30

NSSCTF第12页（1）

[FSCTF2023]细狗2.0应该是和[HUBUCTF2022新生赛]ezsql搞混掉了点击按钮出现了发现输入什么回显什么伪协议也不行看源代码发现了这个玩意输入了1;发现了其他回显ls发现了两个文件发现被限制了不知道是

呕...·2023-11-15 06:29

命令执行篇

PHP系统命令常见绕过空格绕过管道符绕过拼接绕过编码绕过关键字绕过IP中的点绕过长度限制绕过函数绕过文件包含读取高亮显示通过复制、重命名读取php文件内容使用fopen函数读取文件练习[ACTF2020新生赛

poggioxay·2023-11-15 04:28

WEB 渗透题（一）

[ACTF2020新生赛]Include--文件包含思路burp抓包，发现文件名有点问题。题目和网址的file参数，提示这是文件包含的题。GET/?

0xac001d09·2023-11-14 15:58

NSSCTF题库——web

[SWPUCTF2021新生赛]gift_F12f12后ctrl+f找到flag[SWPUCTF2021新生赛]jicao——json_decode()加密后的格式$json='{"a":"php","

一大口木·2023-11-14 07:37

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

BUUCTFWEB（一）[极客大挑战2019]EasySQL题目地址解题思路（二）[极客大挑战2019]Havefun题目地址解题思路（三）[HCTF2018]WarmUp题目地址解题思路（四）[ACTF2020新生赛

ruibn·2023-11-14 00:31

BUUCTF刷题记录 Exec

[ACTF2020新生赛]Exec进入页面首先127.0.0.1;ls进行目录读取，然后127.0.0.1;cat/flag得flag

m0_46576074·2023-11-14 00:30

文件上传 [ACTF2020 新生赛]Upload1

打开题目，发现是一道文件上传题目随便上传个一句话木马上去发现网站前端有白名单限制，只能上传含有jpg，png，gif的后缀文件最开始我想到的做法是先上传htaccess文件，bp修改文件头，上传成功后然后再上传以jpg为文件后缀的一句话木马上传htaccess文件的时候，因为有前端校验，我们把前端校验删了以后发现能够成功上传htaccess文件，但是接着上传jpg格式的一句话木马时却连不上得到fl

访白鹿·2023-11-13 14:48

NSSCTF-Crypto入门题练习记录贴 ‘‘一‘‘

文章目录前言001[鹤城杯2021]easy_crypto002[强网拟态2021]拟态签到题003[SWPUCTF2021新生赛]crypto8004[SWPUCTF2021新生赛]crypto7005

Sciurdae·2023-11-12 05:24

WEB 渗透题（二）

[ACTF2020新生赛]Upload–上传验证了后缀名，要求上传jpg、png、gif结尾的图片，写一句话木马上传，一开始只能是图片的后缀，抓包改后缀为phtml，文件内容如下GFI89aeval($

0xac001d09·2023-11-11 15:07

BuuCTF_web

目录[HCTF2018]admin[极客大挑战2019]BuyFlag[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[ACTF2020新生赛]Include[极客大挑战

PPXXWWRR·2023-11-11 15:04

第十周buuctf

[ACTF2020新生赛]BackupFile题目类型：备份文件知识点==是不判断二者是否是同一数据类型，而===是更为严格的比较，它不仅要求二者值相等，而且还要求它们的数据类型也相同。

ing_end·2023-11-11 15:03

NSS [HUBUCTF 2022 新生赛]checkin

NSS[HUBUCTF2022新生赛]checkin判断条件是if($data_unserialize['username']==$username&&$data_unserialize['password

Jay 17·2023-11-10 18:07

[ACTF2020 新生赛]BackupFile 1

题目环境：好好好，让找源文件是吧？咱们二话不说直接扫它后台使用dirsearch工具扫描网站后台（博主有这个工具的压缩包，可以私聊我领取）pythondirsearch.py-uhttp://0d418151-ebaf-4f26-86b2-5363ed16530f.node4.buuoj.cn:81/探测存活文件不要一惊一乍哦，0B内存这是假的flag.php文件探测出存活文件index.php.

白猫a٩·2023-11-09 21:04

[ACTF2020 新生赛]Upload 1

题目环境：仍旧是文件上传漏洞这道题和上一道大差不差、大同小异、这里不再赘述。[极客大挑战2019]Upload1：https://blog.csdn.net/m0_73734159/article/details/134267317?spm=1001.2014.3001.5501区别在于本题需要在抓包数据里面改文件后缀，在外部改是不行的这两道题可以对比进行研究编写一语句木马脚本GIF89a@eva

白猫a٩·2023-11-09 21:33

多比特杯武汉工程大学第六届ACM新生赛 A,L

为什么要演奏春日影！！！看到题目所说，若bib_ibi在iii之前，则…,那么很容易联想到拓扑排序，再仔细看题，对于每个bib_ibi,我们都想其对应的i进行连边，那么我们很容易得到到一个图，又因为题目所给定的为n+1个点，n条边，所以显然整个图的构成为一条链加上多个环，且0这个点一定是处于链上，若在链上的bib_ibi不为0，那么其贡献一定为c，否则贡献则为a。再考虑环对于答案的贡献，对于环上的

Unlimitedz·2023-11-09 11:15

[ACTF2020 新生赛]BackupFile1

[ACTF2020新生赛]BackupFile1WP1.看到这个很懵逼，看了源码也没有什么东西，BP抓包也没有看见什么2.然后用disearch扫描文件目录disearch-u+url-ephp,source-x429,403

Harder.·2023-11-08 23:48

NSSCTF web刷题记录4

[MoeCTF2021]fakegame[第五空间2021]PNG图片转换器[ASIS2019]Unicornshop[justCTF2020]gofs[UUCTF2022新生赛]phonecode[b01lers2020

_rev1ve·2023-11-08 05:06

多比特杯武汉工程大学第六届ACM新生赛（同步赛）D薇尔莉特能拿多少棵碧根果(拓扑)

题目给出n个点和m条有向边原图中的边u->v，我们建立方向图即v->u其中u的入度++在一个拓扑图中我们可以容易的判定是否存在一个圆，即圆中的值可以任意取我们把入读为0的边放入队列中，因为是反向图我们需要把该点的权值赋给该点指向的目标点由于目标点只能从众多指向他的点选一个来加，所以我们要维护一个指向他的点的权值的最大值然后做一遍拓扑，如果有点没有经过就说明以该点为起点可以进入一个环中，这是最大值是

阿根廷必胜·2023-11-08 02:28

NSSCTF第11页（1）

[HUBUCTF2022新生赛]Calculate进到主页翻译回答以下数学问题20次；你有3秒钟的时间来解决每个问题；为了保护服务器，你不能在1秒内回答一个问题您已回答0个问题；让我们3秒速算，没那个实力

呕...·2023-11-07 01:16

逆向题解二

MoeCTF新生赛逆向A_gamestep1：先探探这个exe的底拉到die里头。发现是个64位程序。step2：拉到IDA64里面反编译瞅瞅源码按F5，反编译的源码如下。

爱码蔡蔡子·2023-11-06 23:58

MoeCTF_2023新生赛 Reverse题解WP【详解】-（学习记录）‘‘

文章目录前言0x1base_640x2UPX！0x3Xor0x4ANDROID0x5RRRRRc40x6SMC0x7EQUTION0x8junk_code0x9RUST后言前言MoeCTF是我学习Re以来接触的第一个比赛!举办的很nice！虽然我最后也没能完成ak，差三题aaa，不过moe对我的帮助真的很大，谢谢西电的各位师傅提供的机会；（づ￣3￣）づ╭❤～明年看看有没有时间，akakak要ak一

Sciurdae·2023-11-06 23:26

【模板】字符串算法-字符串最小表示法

2014年10月，刚进hdu参加新生赛的时候，就遇到了字符串最小表示法的裸题，然而那时什么都不会的我只得写暴力，自然TLE了。

snowy_smile·2023-11-06 22:13

BUUCTF持续更新中

版签到GXYCTF2019禁止套娃[De1CTF2019]SSRFMe[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[极客大挑战2019]SecretFile[ACTF2020新生赛

每天都要努力哇·2023-11-05 12:17

BUUCTF刷题记录（第一页和第二页部分题）

HCTF2018]WarmUp代码审计典型例题，两个if判断需要false,最后一个需要true，最后通过文件包含漏洞查看，还是较为简单的题目[极客大挑战2019]Havefun…就传个参[ACTF2020新生赛

kesou_0089·2023-11-05 12:16

CTF-misc练习（https://buuoj.cn）之第二页

just_a_rar十二、[BJDCTF2020]鸡你太美十三、[BJDCTF2020]一叶障目十四、神奇的二维码十五、梅花香之苦寒来十六、[BJDCTF2020]纳尼十七、穿越时空的思念十八、[ACTF新生赛

想要暴富的小林子·2023-11-01 23:55

纪念我的新生赛决赛

题解:当不正义的手段已成为实现结果正义的唯一方法时，该不该用？假设警察抓住了一名恐怖分子，他在城市里安放了定时触发的核弹。时间一分一秒过去，恐怖分子毫无悔意，始终不肯透露半分。那么，该不该对他施以酷刑，甚至做出更加不义的事情，例如折磨他的父母？或者妻子儿女？我先说一下我们反方为了这个辩论准备了些什么，耗费了许多时间准备材料，临比赛前的那一个下午到晚上，连晚饭都没吃。可是好多事情不是你想怎样就能怎样

去图书馆好运来·2023-11-01 23:49

文件上传与Phar反序列化的摩擦

、Phar压缩文件的组成三、Phar伪协议四、SWPU2018[SimplePHP]五、[NSSRound#4SWPU]1zweb六、[HSCSEC2023]EASYPHY七、[SWPUCTF2021新生赛

Aiwin-Hacker·2023-11-01 04:19

[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)

[SWPUCTF]2021新生赛之Crypto篇刷题记录①[SWPUCTF2021新生赛]crypto6[SWPUCTF2021新生赛]ez_caesar[SWPUCTF2021新生赛]crypto10

落寞的魚丶·2023-11-01 02:41

推荐频道

新生赛