[DDCTF 2019]homebrew event loop

打开环境，我们发现有四个页面

第一个页面是个python的flask框架

[RootersCTF2019]ImgXweb

我们先进行注册登录

看到这，一般也就排除了二次注入，我们进行传文件

不能传.htaccess类似的。但是php啥的都可以传，不解析

virink_2019_files_share

我们打开页面源码发现一个提示

flag在f1ag_Is_h3re

我们扫描url发现uploads文件夹

[XNUCA2019Qualifier]EasyPHP

转载：https://www.cnblogs.com/Article-kelp/p/14998652.html

我们进行代码审计

首先对当前访问的php页面文件(index.php)所在文件夹进行遍历，获取的结果为当前目录中的文件名和文件夹名，接着在结果筛选出文件名，对文件名进行判断，文件名不为”index.php”的文件都会被删除。

[watevrCTF-2019]Pickle Store

我们发现购买第一个和第二个时，cookie会发生变化

所以我们想到，是否能伪造session来购买flag

因为题目提到了pickle，那我们考虑用pickle反序列化来解析这个session

[羊城杯 2020]Easyphp2

我们打开页面，显示404，并有提示，只有来自GWHT的人才能通过

我们想到修改cookie，我们将pass的值修改为GWHT就能进入网站

[安洵杯 2019]iamthinking

我们扫描目录能发现一个www.zip文件

我们进行访问

发现这是topthink框架，也就是thinkphp框架