[watevrCTF-2019]Supercalc 考点：flask Session伪造 页面有计算功能->0/0得到报错信息可知为flask框架->抓包得到flask-session->脚本解密session->网站…

Fastjson 概述 Fastjson是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Object 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 Java Object。项目地址 F…

概述 ZIP文件格式是一种数据压缩和文档储存的文件格式，原名Deflate，发明者为菲尔·卡茨（Phil Katz），他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”，它的MIME格式为application/zip。 …

Crypto Easy SignIn cipher.txt 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515…

Web GameV4.0 和往年的签到题比较类似，翻源码js/data.js。搜索flag，解base64即可。 easyJ4va 题目不是很难，但很可惜比赛的时候卡在最后一步。进入环境后查看源码，提示存在/file页面 访问，尝试加上参数?…

概述 线性同余发生器（Linear congruential generator），简称LCG，是一种能产生具有不连续计算的伪随机序列的分段线性方程的算法，它代表了最古老和最知名的伪随机序列生成器算法之一，其理论相对容易理解，并且易于实现和快…

Crypto base_family R1JDRE9PSlVHTTJUSU5CV0c1QkRNTVJUR1EzVEdOUlZHVkRER01KWEdNMlVNTlJXRzQyVE1SSlhJUT09PT09PQ== 使用basecrack工具…

前言这次比赛好几题都是写到半路没思路了，等赛后学一学新姿势 Web RCE_No_Para 题目直接给了源码如下 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_…

前言2022第一场CTF，水一水，等赛后复现吧。 Web EASY_PHP 网站直接给了源码 <?php highlight_file(__FILE__); error_reporting(0); function new_addsla…