polarCTF

直接对代码进行分析： 命令执行函数 system() passthru() exec() shell_exec() popen()/proc_open() passthru没有被过滤，所以直接sys=passthru('sort%09/flag');得到flag ......

1.swp 里面应该有.swp文件，首先了解什么是swp文件。 所以访问.index.php.swp 得到下列代码，对代码进行解析： 先检测输入的值是否为数组，然后判断里面有无sys nb（strpos是用来匹配其中是否含有sys nb），最终返回flag preg_match()绕过方法 数组绕过 ......

Crypto 数星星 题目 小明暗恋小红很久了，终于在一个月黑风高的夜晚，决定约她出去数星星。小明数着数着，数出了一串数字，3，6，10，12，15，他觉得这是爱情的关键，思考了整整一晚上，小红很生气，给了他一巴掌。小明觉得就是这串数字让他失去了爱情，你还等什么呢，快来一起数数吧！ 得到的结果md5 ......