Misc Audio 题目给了两个音频文件，其中一个是origin音频文件，于是想到flag应该被bgm的声音盖住了，要用origin音频把bgm给去掉。 把两个文件都拖进Audacity里进行分析,…

Web ezosu PhpSession decode session存在逻辑问题，可以利用|=|xxx插入序列化数据,尾部脏数据不影响 pop chain 任意public无参方法调用直接走Lazy…

Web X1cT34m_API_System Author：wh1sper 题目描述： 在API安全的新时代，安全圈迎来风云变幻。 掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？ tar…

签到 utf-7解密就可以了 Web EzGadget 简单java 先下载jar分析题目，直接给了一个反序列化点，要先满足if进入，然后有个ToStringBean里面的tostring方法可以加载…

Web double sqli 报错看到clickhouse数据库 # databases ?id=2 or (SELECT name FROM system.databases limit 0,1)…

Web easy_eval 用 PHP 对类名大小写不敏感绕过正则进而可以绕过 wakeup http://8.134.37.86:25871/?poc=O:1:%22B%22:1:{s:1:%22a…

本次RCTF2021主要由南京邮电大学18、19、20级本科的小绿草们组成参与比赛，多亏了大家不懈努力（尤其是pwn手熬夜肝题）才获得了总榜第四名的荣誉。 排行榜纪念： WEB Easyphp 这题三…

Web ezjs 题目内容：简单的个人空间系统。 任意用户名登录进去找到图片那一处明显的文件下载。源码拖下来后首先注意到lodash 4.17.15搭配express-validator。即去年xnu…

Pwn notebook 6月12日23点25分左右提交 // gcc exp.c -o exp --static -lpthread -O3 -s #define _GNU_SOURCE #incl…

Pwn baby_local from pwn import* context.binary = './main' def menu(ch): p.sendlineafter(&#…