43支队伍，13名，三等奖（安慰奖）。还是太菜了orz 被吊打的一天orz过去有点晚了，比赛已经开始了，窝网还没有配好 然后，开始找ssh地址……找了半个小时orz，等登上了服务器，第一次下载下来的源码，D盾一扫，n多马orz……然后就开始了被吊打的一天orz 一共给了三个Linux服务器，一个pw ...

WebWeb easy bypass12345678910111213141516<?phphighlight_file(__FILE__);if(empty($_POST['hmac']) || empty($_POST['host'])){ ...

原文 前言有幸参加西电的校内赛，从web第一题就不会，Google了一下题目源码，发现此文，看了一遍，还挺好的，故此翻译，与大家分享。 原文前言Securify会不时发布Spot The Bug challenge，以帮助人们提高漏洞挖掘技巧。 当然，这很有趣。 在这篇博文中，你可以找到为即将到来的 ...

做题平台 好久之前写的，写的时候自己不会，搜了一下wp，发现 一叶飘零师傅 写了wp又下了，问了一下，原来是怕学弟看他wp，过去了好久，今天翻草稿的时候看到了，看见 一叶飘零师傅 已经发了wp，于是才发orz 再膜一下窝一叶飘零师傅，什么时候窝才能像飘零师傅一样优秀orz Warm up (web1 ...

isset()检测变量是否已经设置过了： 1isset($a) gettype()获取变量类型： 1gettype($a) is_int(), is_float() …判断变量是否是某种类型 12345678is_float($a)[is_double($a)]is_int($a)[is_integ ...

WebWeb50 最简单的sql题万能密码: 1?username=admin' or '1'='1&pwd=pw flag:hgame{@s0ng_fen_ti@} Web100 草莓社区-1题目提示： flag在../flag.php中 知识点： ...

WebWeb50检查js代码，复制出来，把clicks=0直接改成var clicks=108000，然后整个粘贴到控制台中，回车 flag:moctf{Here_Is_Your_Surprise} 其他WebWeb被欺负得好惨，完美避开了所有窝会的东西……QAQ 飘零师傅的wp Xishir师傅的 ...

水平有限，只做出了一部分QAQ WEBAre you from Europe?12function getCard(num) { var SSR = 0.0000001; 第二行，改成var SSR = 1，然后全部复制，控制台回车。 special number12 ...

https://zhuanlan.zhihu.com/p/33678187 人懒，不复制了qwq

未完待续 做题平台 WEB签到加群，flag在群公告里。 一道水题右键无菜单弹出，Ctrl+Shift+I，调出Chrome开发人员工具，发现flag藏在HTML注释中。 还是水题审查元素，看到： 1<input type="password" value="&q ...