Writeup

看到群友发的一个 LLM 解谜游戏，还挺有趣的，记录一下。（可惜现在已经关闭了）

记录在华为云CTF专场中发现比赛平台漏洞，并利用一道web题成功拿下平台web题目集群的master权限

一道WMCTF2020 中出现的有趣的go题记录

WEB 0x01 HappyPHP [Description] flag 在管理员账号下。 题目的描述表明了我们需要达到的目的就是拿到管理员账号。 进入题目发现是PHP的laravel框架。先注册了一个账号，登陆后发现页面注释中放出了该题目的...

WEB 0x01 sqli-1 打开题目后， 有一行代码： substr(md5($_GET["code"]),0,4) === 3f77 就是一个通过截取md5的前4位用作一个验证码的效果，于是便写了一个脚本来碰撞md5的值： import hashlib def md5...

WEB 0x01 easy_php 打开题目链接发现什么都没看见，只有标题上的一句话：Where is my robots? 于是便想到了robots.txt文件（网站和爬虫之间的协议）于是进入： http://118.24.25.25:9999/easyphp/robots.txt ...

WEB 0x00 谁吃了我的 flag？ 这题真的 真的 做了 好久 好久。。刚开始想着是不是能从 bp 抓到的 http 头中找到些什么，结果发现一无所获。。然后重新回去读了一下题目。没好好关机啊。。而且还是用 vim，没保存，于是就上百度...