AmosAlbert

摘要：打开BP 先访问index.php 然后继续开个窗口回溯访问index.php得到key存在的页面访问即可得到key ... 阅读全文

posted @ 2020-09-28 16:06 AmosAlbert 阅读(84) 评论(0) 推荐(0)

摘要：首先用Winhex打开图片搜索504B0506（zip16进制格式）发现有4条信息。打开binwalk分析，这里我存在一个问题，... 阅读全文

posted @ 2020-09-27 16:29 AmosAlbert 阅读(75) 评论(0) 推荐(0)

摘要： PHP中GLOBLES的应用 $foo="Example content";test();function test(){ $fo... 阅读全文

posted @ 2020-09-27 09:25 AmosAlbert 阅读(58) 评论(0) 推荐(0)

摘要：看了看源码，没发现什么明显的特征打开burpsuit抓包看到stop it，估计是让一直循环发送什么的访问一次success... 阅读全文

posted @ 2020-09-27 08:58 AmosAlbert 阅读(52) 评论(0) 推荐(0)

摘要：第一眼看到这个题目就想到修改hosts文件，本地解析然后访问http://flag.baidu.com/ 成功拿到key ... 阅读全文

posted @ 2020-09-27 08:29 AmosAlbert 阅读(101) 评论(0) 推荐(0)

摘要：首先关闭浏览器JS脚本，这弹窗刚好覆盖查看源码界面然后打开源代码发现有一行注释，这不是此地无银三百两嘛，Unicode编码转AS... 阅读全文

posted @ 2020-09-27 08:25 AmosAlbert 阅读(53) 评论(0) 推荐(0)

摘要： php黑魔法函数 is_numeric() is_numeric() 判断变量是否为数字或数字字符串，不仅检查10进制，16进制是... 阅读全文

posted @ 2020-09-27 00:09 AmosAlbert 阅读(55) 评论(0) 推荐(0)

摘要： post与get方法的不同就在于不能直接通过衔接参数来提交因此编写python脚本进行post参数 flag如下 ... 阅读全文

posted @ 2020-09-26 23:54 AmosAlbert 阅读(44) 评论(0) 推荐(0)

摘要：审计一下这个简单的php代码衔接get请求参数即可阅读全文

posted @ 2020-09-26 23:31 AmosAlbert 阅读(57) 评论(0) 推荐(0)

摘要：当我看到计算器的时候首先想到的就是修改了计算规则，那应该就在JS文件里面，看到网络流里面的文件后，果不其然‘ ... 阅读全文

posted @ 2020-09-26 23:09 AmosAlbert 阅读(81) 评论(0) 推荐(0)