Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点，扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串，复制到新文件中，是压缩包反向，同理字符串反向处理一下。 压缩包打开，有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密，没有解出，后来题目加了提示，密码为6位，直接爆破可得到压缩包密码是123456。 打开得到一个txt，有内容和空白，结合题目雪，用snow加密进行解密，密码是之前的提示，得到flag。 Base?…

MISC Base 题目 KFWUM6S2KVHFKUTOOQZVUVCGNJGUOMLMLAZVE5SYGJETAYZSKZVGIR22HE====== 题解 base32后base64 海上遇到了鲨鱼 题目 来看看网络鲨鱼吧 题解 流量包导出HTTP对象，在flag.php中可以看到逆序的flag。 根本进不去啊! 题目 悄悄告诉你: flag 在 flag.basectf.fun 进不去！怎么想都进不去吧？ 域名解析除了可以解析到 IP，似乎也可以解析到一段文本，好像有个东西叫做 dig？ 题解 跟据提示，使…

Web 代码审计 审计代码，最终要访问的是De1ta，并且提供action，sign作为cookie，param中是我们要读取的flag.txt。 随后调用Task类，通过scan动作，把flag.txt读取并写入到临时文件中，然后通过read动作，把写在临时文件中的字符串返回。 在执行action之前会有个checksign的验签函数，调用getsign函数，把key，param，action进行拼接。 虽然我们不知道key，但是发现存在genesign函数，同样使用了key和param，并且action固定为s…

Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号，返回一…

Pwn 1、简单的数学题 题目描述 做3个简单的数学题就给你FLAG。 题解 第三问涉及10次幂，数字不会太大，遍历即可得到x=19 2、Easy_Shellcode 题目描述 简单的shellcode 题解 解题过程待补充 Web 1、PHP的后门 题目描述 PHP竟然也会有后门这种东西？你知道吗！ 题解 根据提示，先查看网络请求头部，得到PHP版本为PHP/8.1.0-dev PHP8.1.0-dev存在通过User-Agent头执行任意代码漏洞，具体可见https://blog.csdn.net/weixin…