前言最近好多比赛都考rce，而且都防得很死，没办法，只能自己总结一下了。 环境准备123456<?phphighlight_file(__FILE__);if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { e

前言最近New Star CTF和0xGame都在打，就web而言还是New Star CTF的更加简单和基础，0xGame的质量更高，题目更难。 游戏高手打开题目，发现是一个js游戏 看到这种题目就先想到会不会是前端的js代码修改一下就行，这里就很奇怪，不知道火狐怎么改前端的js代码，只会在谷歌改，但是谷歌没设置代理，后续抓不了包，所以决定在burp的内置浏览器上操作，内置浏览器也是谷歌。

Week1misc[signin] 去大厨解密 0xGame{Welc0me_To_0xGame2023!!} [重生之我在教学楼打cs]下载一个cs1.6的游戏，把地图添加进去，打开。 根据提示：一眼”鼎”真，flag也许就在脚下。结合地图中有鼎，经过对鼎仔细的观察发现 0xGame{CS_very_good} [shark shark]打开流量包 发现压缩包文件，提取出来，发现解压要密码

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick