xczzhf的博客

直接用数字和字符串绕就可以了。

第六届蓝帽杯wp

已经过了交wp的时间了，这里就不再详细写了，写个大概吧WEBMercy-code无参数RCE，参考bytectf boring codehttps://blog.youkuaiyun.com/a3320315/article/details/102989485/简单的说就是想办法构造 ‘.’ 然后拿到文件名，show_source就能拿到flag，这里我用的是数学函数picture convertflask的题，实际上是个命令注入，源码如下import jsonfrom flask import F

HSCCTF WP强行写了个wp，那就简单发一下吧WebCLICK似乎是f12就能看到flagWeb-sign inrobots.txt看到fiag_ls_h3re.php，禁用下js f12就能看到EXEC?cmd=ca\t$IFS/ctf_is_fun_fla\g2021>2然后访问2CMS SYSTEMyccms的rce，百度第一篇就可以参考https://www.cnblogs.com/0daybug/p/12932677.html先一模一样的方法改掉admin的密码

misc31老套路，同misc24，算出bmp像素数再算下宽度改了即可，这里是487202/3/150，最后宽度1082，除不尽没事，应该是后面故意多加了几个字节想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527也贴一个最普通的爆破bmp宽度的脚本，爆破完得自己手动找(ˉ▽ˉ；)…import structimport zlibf = open('./misc31/misc31.bmp','rb')c = f.read()width =

ctfshow开始上新misc入门了，题目知识点涵盖的非常广，八神师傅tql，目前暂时出到30题，简单记录下misc1-3打开图片就是，其中3需要下载一个bpgviewer，百度下个就行misc4txt改成png就行misc5记事本或者010打开，文件末尾即为flag，或者strings misc5.png | grep ctfshowmisc6记事本或者010打开，flag在文件中间，或者strings misc6.png | grep ctfshowmisc7同上，strings m