Web easy_eval 用 PHP 对类名大小写不敏感绕过正则进而可以绕过 wakeup http://8.134.37.86:25871/?poc=O:1:%22B%22:1:{s:1:%22a…

本次RCTF2021主要由南京邮电大学18、19、20级本科的小绿草们组成参与比赛，多亏了大家不懈努力（尤其是pwn手熬夜肝题）才获得了总榜第四名的荣誉。 排行榜纪念： WEB Easyphp 这题三…

Web ezjs 题目内容：简单的个人空间系统。 任意用户名登录进去找到图片那一处明显的文件下载。源码拖下来后首先注意到lodash 4.17.15搭配express-validator。即去年xnu…

Pwn notebook 6月12日23点25分左右提交 // gcc exp.c -o exp --static -lpthread -O3 -s #define _GNU_SOURCE #incl…

Pwn baby_local from pwn import* context.binary = './main' def menu(ch): p.sendlineafter(&#…

misc 签到 直接复制粘贴 whitespace whitespace语言，附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…

Web easyphp ?a=call_user_func&b=pcntl_wait babyunserialize www.zip源码泄露，很像wmctf的webweb，但是官方wp的链没法…

MISC 签到题 过关之后输入token,控制台发现flag re bang 梆梆壳 脱壳后解除flag{borring_things} signal 简单的vm 跟踪看每部操作即可求出flag 1^…

WEB easy_login 上来首先注册账户登录，发现提示静态目录的配置在根目录 于是源码泄露拿到app.js 之后主要逻辑在controllers/api.js const crypto = re…

gxzyctf writeup by X1cT34m Pwn babyhacker1 and 2 签到的内核题，输入-1然后栈溢出打内核rop。 //gcc exploit.c -static -ma…