Hack into Skynet 给了源码，先审一下 #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method': flask.request.metho…

本篇wp是参考官方wp进行的复现（因为自己做不出来&&我就是个大菜鸡&&大佬们tql%%%） 主要是对官方wp做一些自己的补充，官方wp写的很详细了，这篇wp就相对简略一些 T1.一行代码 eregi函数匹配时不区分大小写，可以用这个特性绕过过滤，参数content传值是ctfshoW get_file_contents函数可以用php伪协议（给忘了...） T2.web签到 这道题直接做显然离谱，求a^3+b^3+c^3=114的解肯定求不出来（） 正确方法是闭合括号拼接，这种方法…

​          emmm终于开始正经地写第一篇wp了！撒花撒花~这场比赛也算是我第一个没爆零的比赛，自己独立做出来了一道(半?)，拿到flag也是相当开心~(当然还是比较菜，大佬轻喷)比完赛之后自己又去把差一点做出来的那道题好好整理了一下，梳理了两道题的思路，又有一些新的想法，写个wp跟大家分享分享~ 下面进入正题。 首先需要了解序列化和反序列化的原理以及数组、对象的序列化格式，还有相关的魔术方法，具体可以看这一篇文章：[CTF]PHP反序列化总结_Y4tacker的博客-CSDN博客 一.wowooo 一进…