ctf show - 随笔分类 - 微草wd

buuctf：摆烂杯（web_一行代码）

摘要：打开链接给了一长串代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-11-18 21:25:22 # @Last Modified by: h1xa # @Last Modified time: 2021-11-18 阅读全文

posted @ 2022-01-05 21:34 微草wd 阅读(219) 评论(0) 推荐(0)

ctfshow（web入门）：php文件包含

摘要：web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54: 阅读全文

posted @ 2021-11-23 23:10 微草wd 阅读(189) 评论(0) 推荐(0)

ctfshow :web入门反序列化

摘要：一直不太懂php反序列化，总感觉很难，但是这是一个不得不越过的坎儿。。。。。。 web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa 阅读全文

posted @ 2021-11-14 23:44 微草wd 阅读(467) 评论(0) 推荐(0)

ctfshow web入门命令执行

摘要：web32 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56: 阅读全文

posted @ 2021-10-30 10:47 微草wd 阅读(216) 评论(0) 推荐(0)

ctf_show一封信

摘要：打开info.txt后给了一堆乱码，当时网上搜了好长时间没有弄懂，比完后，一直没时间回顾，今天记录一下看了writeup后才知道是编码的问题，所以打开txt文件后，将编码改成utf-8 这里涉及emoji编码解码有关Emoji：base100,emoji-aes,codemoji 这里是emoj 阅读全文

posted @ 2021-10-22 00:20 微草wd 阅读(259) 评论(0) 推荐(1)

web3_莫负婵娟

摘要：67815b0c009ee970fe4014abaa3Fa6A0又是被虐的一天进入正题打开链接是个登录页面，没有注册的，猜测是sql注入，简单试几个命令发现能过滤的都被过滤了，这还怎么玩，查看源代码，原来如此  <!-- username yu22 阅读全文

posted @ 2021-09-29 21:56 微草wd 阅读(281) 评论(0) 推荐(0)

web2_故人心 10

摘要：打开链接，给出了源码 <?php error_reporting(0); highlight_file(__FILE__); $a=$_GET['a']; $b=$_GET['b']; $c=$_GET['c']; $url[1]=$_POST['url']; if(is_numeric($a) a 阅读全文

posted @ 2021-09-29 20:22 微草wd 阅读(114) 评论(0) 推荐(0)

ctf_show:web1_此夜圆 10

摘要：下载附件，得到源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $t 阅读全文

posted @ 2021-09-26 19:08 微草wd 阅读(179) 评论(0) 推荐(0)

随笔分类 - ctf show

公告