目录100%_uploadNotjustunserializeEZ_SSRFhackerOyst3rPHP还是只会做php，java根本动不了(绝望100%_upload有个文件包含，可以伪协议读下源码php://filter/read=convert.base64-encode/resource=upload.php"; } else{ move_uploaded_file($_FILES['upfile']['tmp_name'],$uploadfile); echo"上传成功路径为:".$uploadfile.""; } } else{ echo"恶意后缀

前言新年前的最后一场比赛，感谢shenghuo2师傅提供的misc和密码的wp，把misc和密码ak了，太强了web兔年大吉源码highlight_file(__FILE__);error_reporting(0);classHappy{private$cmd;private$content;publicfunction__construct($cmd,$content){$this->cmd=$cmd;$this->content=$content;}publicfunction__call($name,$arguments){call_user_func($this->cmd,$this-

状态简写状态状态说明WWait没有人做这道题，你可以开始尝试SStuck题目做到一半思路卡壳FFinished完成该题1FirstBlood获得一血2SecondBlood获得二血3ThirdBlood获得三血LLackWP完成并缺少WPMisc1.F|color|题目说明：这些毫无规律的颜色中隐藏着怎样的小世界呢？解题思路：我不知道啥时候比赛，别人来问我题目我才知道的，然后就上线了，不然这题估计我一血应该没哈问题。下载好了题目，就是一张png的题目，这个像素这么多，而且无规律的颜色中，很显然就是颜色频率了。其他颜色平均都在700~800左右，直接把序号写上去，提取一下就出来图片，然后扫描二维

文章目录Misc签到colorHackergreek_challengeHacker2Web兔年大吉easypassCryptoasciibaby_rsaxyPolyRSARRRSSSAAAhashgameRecheckmeSuperMarioBrospwneasystackosint朋友圈的秘密小镇后面的山Misc签到stegsolve查看图片信息发现key：SICTF在公众号中学生CTF上回复sictf即可得到flagSICTF{fb23cefd-487f-42dd-a343-2a06194efc60}color非预期stegsolve打开图片查看颜色通道，发现二维码，扫描得到flagSI

文章目录Misc签到colorHackergreek_challengeHacker2Web兔年大吉easypassCryptoasciibaby_rsaxyPolyRSARRRSSSAAAhashgameRecheckmeSuperMarioBrospwneasystackosint朋友圈的秘密小镇后面的山Misc签到stegsolve查看图片信息发现key：SICTF在公众号中学生CTF上回复sictf即可得到flagSICTF{fb23cefd-487f-42dd-a343-2a06194efc60}color非预期stegsolve打开图片查看颜色通道，发现二维码，扫描得到flagSI