24kmagic

NewStar CTF 2025 Week1 - Web 别笑，你也过不了第二关直接看源代码 let targetScores = [30, 1000000]; // 每关目标分数 let currentLevel = 0; // 0 表示第一关 主要解题函数 1234567891011121314151617181920212223242526272829303132333435if (score >= targetScores[currentLevel]) { alert(`恭喜通过第 ${currentLevel + 1} 关！得分: ${score}`); currentLevel++; if (currentLevel < targetScores.length) { // 下一关 resetLevel(currentLevel); startGame(); } else { // 全部通关 gameEn...

NewStar CTF 2025 Week1 - Web strange_login其实这道题目你静下心来想：如果真的sql注入的话为什么还要提示你万能密码 不就是故意想要让你误解吗？ 所以一定是万能密码 那么来回看我的错误吧 1231'union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema = 'ctf_db'#或者1'union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()# 1231' union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name = 'users'#->id,us...

[Zer0pts2020]Can you guess it?112345678910111213141516171819202122<?phpinclude 'config.php'; // FLAG is defined in config.phpif (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)");}if (isset($_GET['source'])) { highlight_file(basename($_SERVER['PHP_SELF'])); exit();}$secret = bin2hex(random_bytes(64));if (isset($_POST...

[红明谷CTF 2021]write_shell1看到一个url 得到地址： sandbox/331f5a2fec4659f9c8cd3a470a780b69/ 源代码 1234567891011121314151617181920212223242526272829303132333435363738<?phperror_reporting(0);highlight_file(__FILE__);function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ //正则需要绕过 // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input;...

[WUSTCTF2020]CV Maker1 先传一个测试图片上去看看上传路径在哪里，我之前传了好几次都没有找到我的东西在哪里 其实也没关系，在抓包界面也能找到，而且发现后缀jpg会被删掉 那么蚁剑连接就行

[CSCCTF 2019 Qual]FlaskLight1方法一：利用工具 1.首先确定有flask模板 2.fengji一键梭哈 2.方法二知识点 1. 什么是模板？模板（这里是 Python 的 Jinja2 模板）就像一个“填空题”。 后端代码可能长这样： Python 123# 正常情况：把名字填进大括号template = "<h1>Hello, {% raw %}{{ name }}{% endraw %}!</h1>"return render_template_string(template, name=user_input) 如果用户输入 Gemini，页面显示 Hello, Gemini!。 但如果你输入 {{ 7*7 }}，页面会显示 49。这就说明：服务器把你的输入当成代码执行了。 2. Payload 拆解：这道题最常用的 Payload 类似这样： 1{% raw %}{{[]._...

shiro反序列化（CVE-2016-4437）题解+工具下载提醒描述: Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。默认使用了CookieRememberMeManager，其处理cookie的流程是： 得到rememberMe的cookie值 -> Base64解码 –> AES解密 –> 反序列化。 然而AES的密钥是硬编码的（在网上可以搜到公开的固定的密钥），就可以构造恶意数据造成反序列化的RCE漏洞。 前期准备软件： 1.**ShiroAttack2**https://github.com/SummerSec/ShiroAttack2/releases/tag/4.7.0 此工具需要java环境，如果你的java环境比较新是没有图形化的，需要下载java8 这里建议更改一下ShiroAttack2打开方式为你下载的java8\bin\java.exe，这样就不用输入命令行了，然后再建立个快捷方式，一键打开即可： 1D:\official\java8\bin\java.exe...

[NPUCTF2020]EzShiro48 这道题目我做了三天，虽然不是持续做，但是仍任磨练意志力； 我于2026.2.1 23:25决定只学原理不找flag了 1. 原始形态：反序列化“炸弹”长啥样？在你执行 ysoserial 生成 payload.ser 时，它本质上是一个 Java 序列化对象流。如果你用十六进制查看器（Hex Editor）打开它，你会看到： 文件头：总是以 AC ED 00 05 开头（这是 Java 序列化对象的魔法数字）。 内容：里面并不是代码，而是一串嵌套的对象。 最外层是一个 HashSet（在 CC6 链中）。 里面包裹着 TiedMapEntry。 最核心的是 LazyMap 和 ChainedTransformer。 逻辑：它像一串精心排布的多米诺骨牌。当这个对象被“反序列化”（即从字节还原成对象）时，Java 会自动调用它的 readObject() 方法。第一块骨牌倒下，最终会触发 Runtime.getRuntime().exec() 执行你的命令。 2. Shiro 的“快递拆包”原理当你把这串字节发送给服务器时，Sh...

[HNCTF 2022 Week1]easy_upload1.上传木马图 2.抓包改后缀 3.蚁剑连接

[GDOUCTF 2023]hate eat snake方法一：那么根据游戏提示，我们需要在地图上存活60s 那为什么不把地图改大一点呢？ 控制台直接输入这个，然后开始游戏就行 1new Snake('eatSnake',10,false,1000,1000) 方法二：寻找alert弹框， 在以下位置 这里什么girlfriend想都不用想，就是他们给的flag里的内容，我们只要让alert执行就行 看到getscore要符合一定的分数，寻找getscore 看到 123456getScore: function () { /////////////////////// var score = Math.round((this.timeCounter + new Date().getTime() - this.startTime) / 1000); ///////////////////////// return score; }, 改score的值就行： 这里需要设置断点，在return score的地方...