[GKCTF2020]cve版签到wp信息搜集题目页面：页面中有提示：Youjustview*.ctfhub.com点一下ViewCTFHub会回弹一些信息：抓包看看：url传参，判断是ssrf。

[GKCTF2020]ez三剑客-eztypecho考点：Typecho反序列化漏洞打开题目，发现是typecho的CMS尝试跟着创建数据库发现不行，那么就搜搜此版本的相关信息发现存在反序列化漏洞参考文章跟着该文章分析来

[GKCTF2020]ez三剑客-easynode有源代码，点进来看constexpress=require('express');constbodyParser=require('body-parser

目录①[GKCTF2020]ez三剑客-easynode②[MoeCTF2021]fakegame③[安洵杯2020]Validator④[HZNUCTF2023final]eznode⑤[CNSS]EzPollution_pre⑥

ezlogin[MoeCTF2021]地狱通讯[NSSRound#7Team]0o0[ISITDTU2019]EasyPHP[极客大挑战2020]greatphp[安洵杯2020]Validator[GKCTF2020

目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019

easy_tornado[NSSRound#VTeam]PYRCE方法一cp命令方法二tar命令[CISCN2019华东南]Web4[CISCN2023华北]ez_date[GWCTF2019]你的名字[GKCTF2020

文章目录前言0x1虚拟机保护技术原理0x1A关于调用约定0x1BHandler0x1C指令0x2vm虚拟机逆向实战[GKCTF2020]EzMachine题目分析，花指令去除Handler分析脚本编写前言关于虚拟机逆向的知识网上很少

[GKCTF2020]CheckIN代码审计这段代码定义了一个名为ClassName的类，并在脚本的最后创建了一个ClassName类的实例。

前言越学越迷题目1、[GKCTF2020]EZ三剑客-EzWeb打开首页源代码提示?secret访问出现ifconfig的执行结果，能得到题目的内网ip。

NSSCTF之Web篇刷题记录[12][GXYCTF2019]BabyUpload：[GKCTF2020]cve版签到：[HCTF2018]Warmup：[GDOUCTF2023]泄露的伪装：[羊城杯2020

NISACTF2022]babyserialize[NISACTF2022]popchains[NSSRound#4SWPU]1zwebprize_p1prize_p5[NISACTF2022]middlerce[GKCTF2020

迷宫题的新花样打开感觉就是个迷宫题然后根据判断条件，#应该是终点，o应该是起点有了迷宫了，就差上下左右走的条件了，这里我看了好长时间没看出来，看了别人的wp才知道这里由于是sys文件，是由键盘过滤驱动获取键盘扫描码来控制上下左右，而不是ascll码第一次知道很容易就知道上下左右分别是IKJL所以路径为LKKKLLKLKKKLLLKKKLLLLLL题里面又提示flag是其路径的md5的32位小写，故

文章目录变异凯撒篱笆墙的影子rsa老文盲了Alice与Bobrsarsa大帝的密码武器Windows系统密码[BJDCTF2nd]cat_flag[BJDCTF2nd]燕言燕语-y1ng[GKCTF2020

Buuctf-webwp汇总(一)：链接Buuctf-webwp汇总(二)：链接Buuctf-webwp汇总(三)：链接文章目录[WUSTCTF2020]朴实无华[WUSTCTF2020]颜值成绩查询[GKCTF2020

[GKCTF2020]babycrypto6.[GWCTF2019]BabyRSA7.[BJDCTF2020]rsa_output8.[ACTF新生赛2020]crypto-rsa09.

Buuctf-webwp汇总(一)：链接Buuctf-webwp汇总(二)：链接Buuctf-webwp汇总(三)：链接文章目录[ASIS2019]Unicornshop[网鼎杯2020青龙组]AreUSerialz[GKCTF2020

线程PWN之gkctf2020GirlFriendSimulator首先，检查一下程序的保护机制然后我们用IDA分析一下，一个多线程程序在线程里的delete功能，存在UAF但是由于add功能次数限制，无法在线程里完成这个UAF的利用在glibc中，线程有自己的arena，但是arena的个数是有限的，一般跟处理器核心个数有关，假如线程个数超过arena总个数，并且执行线程都在使用，那么该怎么办呢

[GKCTF2020]小学生的密码学仿射密码的代码实现破解代码#include#include#includeusingnamespacestd;//模的取逆intdx,y,q;voidextend_Eulid

0x00前言在刷buu的时候做到一道关于Typecho的题，[GKCTF2020]EZ三剑客-EzTypechowp中说到可以利用Typecho的反序列化poc来打，感觉直接用现成的poc打，方便是方便

查看源码发现提示：在url里访问一下：得到一串ifconfig的结果，整理一下的：eth0Linkencap:EthernetHWaddr02:42:ad:62:04:0ainetaddr:173.96.119.10Bcast:173.98.4.255Mask:255.255.255.0UPBROADCASTRUNNINGMULTICASTMTU:1450Metric:1RXpackets:93e

@[GKCTF2020]Miscwp[GKCTF2020]签到https://live.bilibili.com/772947公屏右上角。

0x00知识点web安全渗透，后渗透提权ps：想要看我之前的文章请点击如下链接点我点我00x1解题思路一看题目就是一道有味道的ctf题，打开一看发现是个（粉粉嫩的）网站shopxocms的网站，百度搜索对应的网站漏洞，说是后台有地方可以利用压缩包getshell，尝试一下发现是admin.php就能打开对应的后台登录界面，并且知道了初始登录用户名admin，密码shopox，直接登录后台登陆进去后

0x00知识点任意文件写入漏洞，部分过滤的绕过0x01解题过程打开一看，代码审计Check_Incode=@$this->x()['Ginkgo'];//可以传参$this->decode=@base64_decode($this->code);//basae64解密一下传入内容@Eval($this->decode);}publicfunctionx(){return$_REQUEST;}}ne

题目：根据hint可知考察cve-2020-7066，是一个ssrf漏洞https://www.anquanke.com/vul/id/1966253漏洞详情PHP（PHP：HypertextPreprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP7.2.29之前的7.2

本文目录前言Crypto[GKCTF2020]汉字的秘密[MRCTF2020]古典密码知多少[MRCTF2020]keyboard[WUSTCTF2020]佛说：只能四天Misc[GKCTF2020]codeobfuscation

GKCTFMisc[GKCTF2020]PokémonGKCTF密码学[GKCTF2020]小学生的密码学2020网鼎杯——青龙组部分题目复现签到题boom前言ISCCMisc签到题打开文件

复现环境：buuoj.cn代码提示有eval函数可以执行base64加密代码成功回显了phpinfo信息编辑一句话上传eval($_POST[1]);根目录上有flag和readflag，但都没法访问，应该是权限不够bypassdisable_functions该漏洞可以执行命令执行exp链接:https://github.com/mm0r1/exploits/blob/master/php7-g

六月刷题[GKCTF2020]cve版签到这题其实刚开始思路为0因为打开是这个样子看hint漏洞详情为：PHP（PHP：HypertextPreprocessor，PHP：超文本预处理器）是PHPGroup

文章目录比赛信息内心os（蛮重要的）Misc：[BSidesSF2019]zippy|SOLVED|[ACTF新生赛2020]明文攻击|SOLVED|[GKCTF2020]Pokémon|SOLVED|

发现GKCTF在buu上面挂了好久，干脆做着玩玩好了Check_1n打开一看，是一个真-虚拟机，vm看了直呼内行直接找字符串解出来是这样的Whydon’tyoutrythemagicbrickgame然后又找到一串很像密文的字符串看一下调用了他的函数decode:for(i=0;i=str2;--j){v2=58*(unsigned__int8)*j+v3;*j=v2%0x100;v3=BYTE1

[GKCTF2020]Check_1nIDA查看字符串的方法：View→Opensubviews→Strings。

两天没做题，所以选了一道相对简单的题目。这题难度不高，主要是考查cve-2020-7066漏洞Testscript:---------------HTTP/1.1200OK[1]=>Date:Thu,09Jul202015:16:46GMT[2]=>Server:Apache/2.4.38(Debian)[3]=>X-Powered-By:PHP/7.3.15[4]=>Tips:Hostmustb

题目链接：[GKCTF2020]Chelly’sidentity最近忙着看书，刷题断了好久了，，，IDA载入，shift+F12搜索字符串双击跟到函数去，来到关键函数我这里的IDA修改了一下基址，因为我配合

下面还是简单web的入门题[GKCTF2020]cve版签到这次的比赛最简单的题了吧，提示是CVE-2020-7066，但是网上没有几个关于这个漏洞的相关利用的文章，似乎是get_header()函数有点问题

比赛的时候一道题也没做出来，现在看着大佬的wp做一波复现。1.CheckIn很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。用蚁剑连接构造Ginkgo=QGV2YWwoJF9QT1NUWzFdKTs%3d（@eval($_POST[1]);的base64编码）发现根目录下存在flag但是无法打开（权限不足）同时发现了readflag文件，打开发现是一个程序，

逆向题目质量高，收获很多0x1.Check_1n提示语句是中文，IDA7.0要能搜到中文字符串。找到密码错误的提示语句，查看引用。拿到开机密码：HelloWorld输入HelloWorld，进入“桌面”，打开flag，会提示base64编码的Whydon’tyoutrythemagicbrickgame，提示玩打砖块游戏，玩打砖块游戏死了就出flag另一种思路，看到奇怪字符串2i9Q8AtFJTf

文章目录webCheckINcve版签到老八小超市儿EZ三剑客-EzNodeEZ三剑客-EzWebEZ三剑客-EzTypechoNode-Exe(unsolved)miscPokémoncodeobfuscation(unsolved)HarleyQuinnwebCheckIN考点：代码审计，绕disable_functions题目给了源码:Check_Incode=@$this->x()['G

[GKCTF2020]CheckINcode=@$this->x()['Ginkgo'];$this->decode=@base64_decode($this->code);@Eval($this->decode

CheckIN打开题目得到源码Check_Incode=@$this->x()['Ginkgo'];$this->decode=@base64_decode($this->code);@Eval($this->decode);}publicfunctionx(){return$_REQUEST;}}newClassName();看看phpinfo页面禁用函数，看到了禁用大量系统函数这里本来想用蚁剑

这几天做了“[GKCTF2020]老八小超市儿”这道题，学到了后台获取shell的一个技巧，所以在这里复现一下。

GKCTF2020WEBwp文章目录GKCTF2020WEBwp[GKCTF2020]CheckIN----bypassdisable_functions[GKCTF2020]老八小超市儿----shopxo

后面四道题目wp：GKCTF2020-后四道WEB复现-wp[GKCTF2020]CheckIN打开题目得到源码：Check_Incode=@$this->x()['Ginkgo'];$this->decode

GKCTF2020-后四道WEB复现-wp[GKCTF2020]EZ三剑客-EzWeb打开网页是一个提交url的提交框，查看一下源码，得到一个信息：得到一个ip，，，，扫描一下C段，在173.15.179.11

WEB[GKCTF2020]CheckIN查看源代码发现没有任何限制，首先尝试传入phpinfo();的base64成功回显那我们直接传eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo

[GKCTF2020]老八小超市儿进入网址admin.php进入后台账号admin密码shopxo应用中心——应用商城——主题下载默认主题编写一个a.php文件放进默认主题a.php文件内容测试成功性http

打开之后是这样的，没有发现反序列化函数，但是发现有一个@eval，想到了一句话，这是用base64进行传参首先传参phpinfo();看看，需要经过base64编码http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw==找到disable_functions，发现过滤了许多危险函数我们上传

本篇内容MISC:[GKCTF2020]签到[GKCTF2020]Pokémon[GKCTF2020]问卷调查[GKCTF2020]codeobfuscationCrypto：[GKCTF2020]小学生的密码学

本篇内容MISC:[GKCTF2020]HarleyQuinn[GKCTF2020]SailaboatdowntheriverCrypto：[GKCTF2020]BackdoorWeb：[GKCTF2020

[GKCTF2020]CheckIN打开网页是一串PHP代码Check_Incode=@$this->x()['Ginkgo'];$this->decode=@base64_decode($this->