GKCTF2020部分PWN&&WEB题解

最近事情有点多,没办法按时打,只能赛后复现一下看看,但是很可惜,初步看只出了三个WEB一个PWN。

WEB

CheckIN

构造方法执行了eval(),参数是用户通过REQUEST提交的Ginkgo经过base64_decode处理后的数据,一开始尝试phpinfo()总是不成功,所以本地运行把@去掉看了一下:

Continue reading GKCTF2020部分PWN&&WEB题解