摘要:
下载附件打开,是一张二维码 扫码看看 提示秘密就在这 用binwalk分离下 发现隐藏了一个压缩包 用foremost分离一下 得到一个压缩包,但是有密码 根据文件名的提示,进行暴力破解 得出密码是7639 解压,得到flag 阅读全文
posted @ 2021-06-18 17:02
c0d1
阅读(287)
评论(0)
推荐(0)
摘要:
打开题目 是一个登录界面 点了下login,果然没反应 查看一下源代码 发现了admin.css 访问试试 提示试试?31236 打开得到一串代码 1 <?php 2 error_reporting(0); 3 $KEY='ctf.bugku.com'; 4 include_once("flag.p 阅读全文
posted @ 2021-06-18 16:45
c0d1
阅读(588)
评论(0)
推荐(0)
摘要:
打开题目 是一串php代码 1 <?php 2 // php版本:5.4.44 3 header("Content-type: text/html; charset=utf-8"); 4 highlight_file(__FILE__); 5 6 class evil{ 7 public $hint 阅读全文
posted @ 2021-06-18 16:30
c0d1
阅读(1269)
评论(1)
推荐(1)
摘要:
打开题目 没什么发现,点开源代码也是一样 用御剑扫一下看看 发现了一个robots.txt 访问看看 显示有一个/resusl.php 访问看看 提示要get传一个参数x,当x的值等于$password时,应该就可以访问了 用根据题目提示,可能需要管理员 猜测password的值为admin pay 阅读全文
posted @ 2021-06-18 14:30
c0d1
阅读(233)
评论(0)
推荐(0)
浙公网安备 33010602011771号