fishjumpriver

摘要： [SWPUCTF 2022 新生赛]xff 打开环境有一句提示 这里猜测是使用XFF头，直接输入127.0.0.1结果报错弹出flag了。。 阅读全文

摘要： [GKCTF 2021]excel 骚操作 打开excel，除了第一行的文字外，发现还有的表格中的内容为1 全选内容，然后修改单元格格式 此时1都显示出来了 接着把1替换为黑色背景的单元格 接着调整列宽为2 此时已经初具雏形，但是并不是我们常见的二维码，而是汉信码 解码后得到flag{9ee0cb6 阅读全文

摘要： [极客大挑战 2020]Roamphp1-Welcome 一打开靶机发现无法正常访问 通过BP抓包后修改为POST方式请求，就能正常进入了 代码里可以看到，如果不是POST方式的话会报405 接着是参数判断，如果roam1和roam2参数都没有设置的话会显示源代码，这个很简单，我们直接看下一个if判 阅读全文

摘要： [NewStarCTF 公开赛赛道]HTTP GET方式传入name 源代码里发现key 修改cookie 阅读全文

摘要： 服务器安装eyouCMS 从官网下载源代码https://www.eyoucms.com/rizhi/ 这里我下载的是1.6.5版本，上传服务器后解压到指定目录 [root@iZ8ps5uz7389d6kht15bigZ ~]# unzip EyouCMS-V1.6.5-UTF8-SP1.zip - 阅读全文

摘要： 华为云安装docker 最近搞了台华为云服务器，系统为CentOS8.2，然后想要先装个docker，这里简单记录下过程 1.网上方法 1.卸载系统之前可能安装的 docker（防止冲突） 卸载系统之前可能安装的 docker（防止版本不一致，发生冲突） sudo yum remove docker 阅读全文

摘要： [ACTF新生赛2020]music 打开附件发现视频文件损坏 放到010中发现出现多次A1字符 猜测对整个原文件进行了异或，使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或 保存得到正常音频文件，听内容得到：actfabcdfghijk flag{abcdfghi 阅读全文

摘要： [CFI-CTF 2018]webLogon capture 打开附件发现是流量分析题 追踪TCP流发现密码 解密得到flag，CFI{1ns3cur3_l0g0n} import binascii str = '%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f% 阅读全文

摘要： [MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F 阅读全文

摘要： [网鼎杯 2020 朱雀组]phpweb 进来的页面不对劲，虽然不知道什么梗但是有一说一确实丑，如果注意一下还会发现这个页面在不断刷新，先抓个包看看。 发现这里上传了两个参数，分别是func和p。 对两个参数与返回值进行分析，我们使用date时一般是这种格式：date("Y-m-d+h:i:s+a" 阅读全文