这题还行，就是自己脑子一抽反向shell试了好久。。。。。。   main.py代码如下1#!/usr/bin/python32importlogging3importre4importsu…

1constfastify=require('fastify');2constnunjucks=require('nunjucks');3constcrypto=require('crypto');456constcon…

分两部分，首先利用eval命令执行，然后执行get_the_flag()方法传马我写了脚本筛选出可以使用的字符，然后构造无数字字母的rcepayload     &nbs…

源码：constbodyParser=require("body-parser")constexpress=require("express")constfs=require("fs")constcustomhash=r…

一打开就是登录页面  存在index.php.swp。。。（反正我是没有扫出来，题目没给提示），分析一波源码<?phpob_start();functionget_hash(){$chars='…

从这道题学到了挺多一打开题目就是登陆页面，遂扫描文件检测是否存在文件泄露   用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可用信息（b…

  在CTFdv2.0.0-v2.2.2的注册过程中,如果在CTFd的用户名和emails可用，则可以使攻击者接管任意账号。进入题目，进行注册。查看用户可以看到admin账号，利用漏洞获取admin账…

 很明显要利用伪协议读next.php   base64解码后查看源码1

正如本题所说，脑洞有点大。考点还很多，不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号，找了很多页都没看到，于是写了脚本在第180页有6级号，但是价格出奇的高，明显买不起。bp抓包发现有疑似折扣…