2023年8月31日
CTFSHOW_web9
摘要: if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码 wp1 w 阅读全文
posted @ 2023-08-31 17:18 Island_Neo 阅读(34) 评论(0) 推荐(0)
CTFSHOW_你会异或吗
摘要: Python文件操作 python安装(vscode) 在VSCode中选择Python解释器的方法 vscode settings.json设置 file = open("misc5.png", "rb") content = file.read() with open("flag.png", " 阅读全文
posted @ 2023-08-31 16:39 Island_Neo 阅读(100) 评论(0) 推荐(0)
CTFSHOW_web3
摘要: /?id='1000' /?id=10*100 /?id=2||id=1000 /?id=~~1000 /?id='1000' /?id=0b1111101000 (0b是二进制标识) 跑路了 ?/flag=rm -rf /* wp1 阅读全文
posted @ 2023-08-31 12:27 Island_Neo 阅读(12) 评论(0) 推荐(0)
CTFSHOW_菜狗杯
摘要: 杂项签到 png放进winhex搜索show出现flag 阅读全文
posted @ 2023-08-31 12:22 Island_Neo 阅读(19) 评论(0) 推荐(0)
CTFSHOW_web2
摘要: if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句,不是过滤了i,其作用是不区分大小写,也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 阅读全文
posted @ 2023-08-31 12:12 Island_Neo 阅读(12) 评论(0) 推荐(0)
CTFSHOW_web1
摘要: PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 阅读全文
posted @ 2023-08-31 12:02 Island_Neo 阅读(7) 评论(0) 推荐(0)
2023年8月30日
CTFSHOW_萌新隐写6
摘要: 一段.flac音频,提示隐写 下载audacity软件,打开 wp2 发现左声道是摩斯电码,这里给出一个大佬们用的摩斯电码音频解码工具 导出为MP3或者wav格式,开始解密 (使用audacity生成单声道音频)(静音+删除右耳声道+左耳导出为mp3格式) upload后play 阅读全文
posted @ 2023-08-30 00:34 Island_Neo 阅读(246) 评论(0) 推荐(0)
2023年8月29日
CTFSHOW_隐写1
摘要: 右键链接另存保存图片,放入winhex 点击中显示“图像存在错误无法显示”,大概是有数据错了需要修改,导致打不开图片 查看后,参考博客,发现png文件署名域有误 改为89,保存,flag出现 阅读全文
posted @ 2023-08-29 23:58 Island_Neo 阅读(38) 评论(0) 推荐(0)
CTFSHOW_杂项11
摘要: 【隐写工具】【试一试?】jphide seek(JPHS) 使用方法,检测提示 放进JPHS,无密码seek保存为.txt格式 文件头有点像png,将后缀改为.png出现二维码,手机扫码跳转到CTFSHOW登录页面 【捂脸】看了眼wp,所以说找个QR解析工具看URL,得到: https://ctf. 阅读全文
posted @ 2023-08-29 23:45 Island_Neo 阅读(108) 评论(0) 推荐(0)
CTFSHOW_杂项6
摘要: 小明的压缩包又忘记密码了?他去电脑维修店去修,人家扔出来说这个根本就没有密码,是个假密码。小明懵了,明明有密码的啊,你能帮帮小明吗? 伪加密,放入winhex 一个 zip 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 阅读全文
posted @ 2023-08-29 19:03 Island_Neo 阅读(21) 评论(0) 推荐(0)
下一页