除夕 <?php include "flag.php"; $year = $_GET['year']; if($year==2022 && $year+1!==2023){ echo $flag; }else{ highlight_file(__FILE__); } 只要满足$year==2022 &&…

前言 六道web四道零解，还有一道到比赛最后才有一个人做出来，真的属实有点难绷，正好我把那些附件都保存了，现在来做做。 Primitive php(19解) 题目源码： <?php highlight_file(_FILE__); //hint.php foreach($_GET as $value){ if(preg_match("/fla…

整理一下比赛里学到的新姿势 S7_analysis 这个题不是很懂，网上搜的时候在大佬的博客里提到可以使用s7comm.header.rosctr == 1过滤，我过滤完之后只剩了三个流量，一个一个编号试，最后用399试出来了 hsnctf{39} extract 这题运气比较好，拿了二血，学了些新姿势。 题目附件是一个Cloakify.txt.z…

菜狗来练练手，多做点，看看题 WEB web签到 <?php error_reporting(0); highlight_file(__FILE__); eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7] …

sunflower 附件里是一张向日葵的图片 foremost可以分离出来两张看起来一模一样的图片，显然是盲水印: python3 bwmforpy3.py decode 1.png 2.png flag.png 打开flag.png就看到flag了 precision precision的中文是精度，这一点很重要。 附件里是一个打不开的文件，没有…

zima✌和m4x✌带我进线下 GumpKing【solved】 这个题我是嗯跳的，跳到100多就有数字了，但应该有其他简便方法，比如CE修改之类的 所以flag为D0g3{1145141919810} little_thief【solved】 首先找流量，能从base64里解出密码 所以密码是：s1r_Th1s_k3y 然后用wireshark可…