[xmd]#骑士cms01 打开划到最底下发现是74cms  百度一下很多getshell的办法选一个 http: //127.0.0.1/index.php?m=Admin 访问后台发现需要登陆,尝试使用admin 123456发现错误然后在尝试...
[xmd]# actually_ezrsa 打开题目,然后检测一下n发现是素数,素数就是质数 **欧拉函数的性质:** (1)p^k型欧拉函数: 若N是质数p(即N=p)则 $$ \phi(n)=\phi(p)=p-p^{k-1}=p-1 $$ 若N是质数p的k次幂(即N=p^k)则 $$ \phi(n)=p^k-p^{k-1}=(p-1)p^{k-1} $$ 由...
[xmd] #1. 帝国cms01 打开题目链接使用dirsearch扫描,扫描后得到www.zip  下载后我们可以在e目录下看到shell.php ...
[xmd]#Flask1  根据题目发现是flask  有返回,直接上tplmap  $keys = base64_decode(urldecode($keys)); 需要先将qsnctf字符进行base64编码才能使$keys=="qsnctf"判断成立。 
