文件为52pojie上面的新手160CrackMe，按照编号。 颓废了好多天，今天实在打不动游戏了，计划学点东西。 那么学习一下逆向相关的一点点东西吧，不过应该也不会写的比较多，毕竟主业算是Web，这个主要是不让自己在节日中颓废写的，基于论坛上大佬的破解分析

占坑待填-实习面试相关

最近计划学一点渗透测试方面的东西，在网上找了这么一套靶场，现在打算学习复现一下。 配合上某个群里面的学习计划执行。 靶场地址在这里

[CISCN2019 华东南赛区]Double Secret [watevrCTF-2019]Cookie Store [GYCTF2020]Node Game [GYCTF2020]EasyThinking [强网杯 2019]Upload [WMCTF2020]Make PHP Great Again [WMCTF2020]Make PHP Great Again 2.0 [WMCTF2020

最近打比赛的时候，感觉自己原来整套做题流程很不对劲，出现了各种各样的题目堆积，没有规律也难找；环境配的乱七八糟，整套环境配的莫名奇妙，现在打算重整。

复现环境基于BUUOJ。

签到F12修改源代码，可以控制最大获取的flag数量从而得到flag。 2048F12找到源代码提示 观察后发现接口/getflxg?my_favorite_fruit=，结合代码猜测banana得到flag。 普通的身份认证器猜测JWT认证，直接猜测None方法可以登录。详见

[pasecactf_2019]flask_ssti [网鼎杯 2020 半决赛]AliceWebsite [网鼎杯 2020 半决赛]BabyJS [网鼎杯 2020 白虎组]PicDown [GXYCTF2019]StrongestMind [SUCTF 2018]GetShell [BSidesCF 2019]SVGMagic [XNUCA2019Qualifier]EasyPHP [NPU

[BJDCTF2020]EzPHP [SWPUCTF 2018]SimplePHP [NCTF2019]SQLi [HFCTF2020]JustEscape [CSCCTF 2019 Qual]FlaskLight [WUSTCTF2020]CV Maker [b01lers2020]Welcome to Earth [b01lers2020]Life on Mars [RootersCTF201

给了源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051<?php class ip { public $ip; public function waf($info){ } public functi