hade_waibo非预期就是先读start.sh文件，找到flag位置后读flag文件 预期解 #index.php <?php error_reporting(0); session_start(); include 'c

NSSRound#1basic_check 打开之后只有一行代码，这里需要用nikto扫一下 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多

WEEK1第一周web太简单不想写 WEEK2IncludeOne<?php highlight_file(__FILE__); error_reporting(0); include("seed.php"); &

WEBdino3d进入后是一个3d版的游戏，死亡后会提示说玩够一百万分就能拿到flag 先来个非预期 我们在控制台可以看到score的属性 我们可以通过修改score.score的方式来修改我们的分数 然后是预期解 在js的源码里可以

为什么报名是学生组打比赛分到了企业组捏，企业这群人也太卷了 （只有web是我做的，其他跟我没啥关系 签到尝试一下解密？url解码 简单的图片拖进gimp里看到有三个图层，删去最上边的一个，就能看见flag webguesssql盲注，

webphpdest和wm2020年的题一样 php的文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中，如果require_once(‘flag.php’)，include的文件不运行再通过require_once包含。通过知识

好久之前就想复现这个了，一直拖到了现在 CheckIN下载附件后里面是个go文件 但是实际上这个题跟go关系不大 func getController(c *gin.Context) { cmd := exec

SSRF首先，什么是ssrf？ SSRF（Server-Side Request Forgery，服务端请求伪造）是指攻击者向服务端发送包含恶意 URL 链接的请求，借由服务端去访问此 URL ，以获取受保护网络内的资源的一种安全漏洞。SS

我太菜了，只能靠看别人的wp来复现过日子了 WebCheckIn好骚的思路，从来没有想过能这样 一个只能传php文件的文件上传，但是检测到一些命令执行或者其他的内容就会报错。 方法一 r4kapig的wp里的方式，利用new ERROR(

纯复现了，没打 Misc当时就看了看这一个misc，觉得应该是有文件，但是没提出来 SimpleFlow一道流量分析题，用wireshark打开，然后追踪一下tcp流，看起来想是蚁剑的流量特征，在第52流看到了flag的zip 变成原始数