ctf

Pure_White_Sword

Bugku-Web题目-文件包含打开题目有一个超链接，点进去后显示 index.php，猜测是提醒我们查看它。因为文件包含的题目通常与php伪协议相关联，于是我们来试试访问文件的伪协议，直接访问index.php 也就是源码。

攻防世界-Misc-SimpleRAR1.rar文件头构成2.gif帧分离3.色道转换4.二维码修复附件为rar文件，解压发现报错secret.png的文件头损坏，说明不能解压出secret.png文件。

麦烤楽鸡翅

幂数加密(攻防世界)原题：传送门题目如下：附件内容:是一个文本文档：8842101220480224404014224202480122

攻防世界-Misc-掀桌子1.特殊进制转换菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生气地掀翻了桌子(╯°□°）╯︵ ┻━┻

NewStarCTF2025-Week4-Web目录1、小羊走迷宫2、武功秘籍3、ssti在哪里？4、小E的留言板5、Sqlupload简单 php 反序列化，构造 pop 链即可

攻防世界-Misc-pdf1.pdf分析在浏览器打开，然后ctrl + a 全选，复制，在打开记事本粘贴，得到flag。kali中的工具。将pdf转成txt。

风语者日志

[LitCTF 2023]作业管理系统1.一句话木马上传2.file协议作用：用于访问你自己电脑上的文件。格式：它的网址开头是 file:///（注意是三个斜杠）。

Pure_White_Sword

Bugku-Web题目-cookies打开题目，是一堆不知道啥玩意但是发现了url框中有一段显眼的东西看到一段base64编码，试试看，解码后得到 keys.txt

NewStarCTF2025-WEEK3魔改UPX壳，010打开后把被魔改的标志位改回去即可查看主函数，很容易发现是结果encrypt函数加密，然后加密结果和target比较

希望奇迹很安静

DVWA靶场通关笔记

NewStarCTF2025-Week3-Web目录1、mygo!!!2、ez-chain3、小E的秘密计划4、mirror_gate5、白帽小K的故事（2）

风语者日志

攻防世界—easyuploadphp.ini是php的一个全局配置文件，对整个web服务起作用；而.user.ini和.htaccess一样是目录的配置文件，.user.ini就是用户自定义的一个php.ini，我们可以利用这个文件来构造后门和隐藏后门。

【CTF | 比赛篇】Newstar ctf web什么叫机器人控制了我的头？【难度：简单】dirsearch扫目录：找到/robots.txt，访问：访问hidden.php：

2025强网杯tradRE简单wp比赛没有多少时间参加，赛后复盘了下，感觉时间够是能做出来的，就是年纪大了，思维定势太厉害，不好纠正。程序用ptrace分父子进程，父进程调试子进程，子进程中有很多代码片段，父进程用int3进行断点调试，同时负责调度执行的代码段，实现类似虚拟机的功能。开始的时候用IDA设置断点，慢慢跟踪代码的执行，发现太慢了，跑完一遍都需要20多分钟。后来干脆把父进程的处理逻辑复制出现，用python模拟代码执行：

风语者日志

CTFSHOW—WEB41.代码解读：从URL参数中获取url的值使用include()函数将该值作为文件路径包含到当前PHP脚本中

第一届贵州理工校赛--ez-upload&&ez-upload-plus最近复习完文件上传的漏洞靶场，那么就要用题目来进行巩固一番，贵州理工校赛是我写博客的起点啊，其中两道题因为那时还没有怎么接触，所以没有做出来，那么现在就要去把它搞定了，那么就开搞吧。

NewStarCTF2025-Week1-Misc按题目要求用windbg搞根据flag格式：flag{崩溃类型(即蓝屏显示的终止代码)_故障进程}最终flag：flag{CRITICAL_PROCESS_DIED_svchost.exe}

NewStarCTF2025-Week2-Pwn目录1、Syscall2、刻在栈里的秘密3、input_small_function4、no shell

NewStarCTF2025-Week2-Web目录1、DD加速器2、真的是签到诶3、搞点哦润吉吃吃橘4、白帽小K的故事（1）5、小E的管理系统在环境变量里

羊城杯 2025题目php的反序列化，分析链子构造最终poc构造通过爆破得到用户名和密码：guest / guest拿到token