某CTF

（加了一天班零输出），主要在看2linenodejs，其他题都不难，这题的出题人去年也出了0linephp和1linephp，用最短的题目搞最骚的操作。想了很多思路不得其解，根据赛后Writeup进行研究复现，主要是分析一下调试的过程。 env │ docker-compose.yml │ Dockerfile │ flag │ readflag.…

这篇文章受密码保护，输入密码才能阅读

流水账似的记录一下这次国赛决赛的经历，对我来说收获还是很多的，从15号开始，四天都在头脑风暴，学到了很多姿势，把自己比赛经历分享给大家，以及给自己做一个总结，感谢队伍里师傅爷爷们的输出，最后算是获得了一个还不错的名次。 Day 1 大概九点就起来去机场了，十点左右的时候到的机场，由于哈尔滨当时的天气是长这样子的： 四连雷阵雨 于是乎从11点就开始通…

环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码，可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架，搜了一圈没有先成的漏洞利用，那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的，这对于同一个版本的Word…

一道比较简单的PHP包含漏洞题，单独写出来是因为在DALAO博客上面找到了挺多有意思的解法，一个个尝试一下。