新春欢乐赛 热身 eval($_GET['f']); 就是命令执行 但使用?f=syste …
年ctf
年ctf 除夕 include "flag.php"; $year = $_GET[� …
新手杯
新手杯 easy_eval <?php error_reporting(0); highlight_fi …
2023愚人杯
2023愚人杯 easy_signin img任意传值 看到file_get_contents,文件包含 直接 …
击剑杯
击剑杯 <?php highlight_file (__FILE__); error_reporting …
吃瓜杯&月饼杯2
吃瓜杯 bp抓包,看到cookie有提示 访问url+?looklook=1 得到: <?php err …
元旦水友杯
元旦水友杯 easy_web 开胃小菜,就让我成为签到题叭 <?php header('Con …
吃鸡杯
吃鸡杯 cjbweb <?php error_reporting(0); $safe="Hac …
大牛杯
大牛杯 easy_unserialize highlight_file(__FILE__); class ma …
渔人杯
渔人杯 神仙姐姐 bp抓包, 发现点击拜的按钮,bp显示如下图: 群里说只需要拜1-1000次随机会有一次出现 …