本来结束时发到了学校AheadSec的群里面了的，觉得这比赛没啥好外发WP的，但是有些师傅来问了，所以还是发一下吧。文章目录Web签到：又一个计算题计算器PHP反序列化又一个PHP反序列化Misc这是邹节伦的桌面背景图什么鬼？这是图片五颜六色的图片流量分析你会解码吗？CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西，传什么？前台什么注？夺宝Web签到：又一个计算题计算器扫目录能看到/admin路径在doCalc的源码报错下面能看到获取了一个username参数以及secret_key利用https://github.co

前言：打工仔一枚，第一波上新的3题misc做完了再打ISCTF随便记录一下PS：环境关了，题目描述忘记了，反正就是找flag。筛选HTTP数据流导出数据流慢慢看ctrl+F搜flag看到一条有flag.txt的数据导出另存.zip这里需要输入密码，但是我找了好久Ctrl+F再搜猜测：ctf_game是密码既然对了！ctf{87bb9ae4-884c-11ee-9329-000c29a4e4e5}联系博主！！关注鱼影安全公众号，专注职业技能大赛和CTF知识分享欢迎大家关注学习！！