import('0'+'s').getattribute('sy'+'stem')('whoami')import.getattribute('...

WEB CheckIn 解题过程题目功能是一个文件上传，可以上传jpg、png等文件，但是限制了php，而且还判断了上传的文件头，使用exif_...

比赛时间：8月15日9:30-8月15日19:00比赛网站：https://race.ichunqiu.com/nisc2019 MISC 签到...

0x01 WarmUp 出处:HCTF2018 要使emmm::checkFile($_REQUEST['file'])返回true，利用?截...

题目地址：http://ctf473831530.yulige.top:12345Tips1： flag.phpTips2： 常见端口 分析代码...

MISC 真正的CTFer 题目描述 解题过程 下载附件解压得到一张图片，如下 丢进kali中发现无法正常显示，猜测图片高度隐写，使用winhe...

EASY-WEB 题目界面 -解题过程 点击myserver访问相关页面，发现网页源代码中存在敏感文件信息 陆续访问相关页面，发现只有files...

EASY-WEB 题目描述 解题过程 右键源代码发现提示 GET请求带上参数source，得到如下： POST传值name参数结果提示如下 根据...

WEB localview 题目描述有个傲娇的管理员，只能从本地才能看到想要的~答案提交flag{}括号内的值。 解题步骤1.打开网页是熟悉的图...