摘要:
[BJDCTF2020]Easy MD51 审题 看到一个登录框,并且题目为ezMD5,猜测使用md5绕过SQL 知识点 md5的绕过 解题 使用ffifdyop绕过SQL 查看源代码 弱比较绕过输入?a[]=1&b[]=2 发现为 强比较,由于md5对数组不敏感也可以使用数组绕过,这是md5的另一 阅读全文
posted @ 2024-03-13 19:50
follycat
阅读(176)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]BuyFlag1 审题 菜单有一个home,一个payflag 查看payflag中的要求 具体有三个要求 要有100000000块钱 要是CUIT的学生 回答正确的密码 知识点 http消息头的伪造 解题 抓包查看信息 看到user=0,猜测这应该是CUIT的学生的判断条件 阅读全文
posted @ 2024-03-13 19:26
follycat
阅读(113)
评论(0)
推荐(0)
摘要:
[ACTF2020 新生赛]BakupFil 1 审题 让我们找到源代码。 题目为bakup 尝试index.php.bak 下载成功 知识点 bak备份文件,简单RCE。 解题 看到index.php代码 <?php include_once "flag.php"; if(isset($_GET[ 阅读全文
posted @ 2024-03-13 19:11
follycat
阅读(386)
评论(0)
推荐(0)
摘要:
[RoarCTF 2019]Easy Calc 1 审题 题目就是一个计算器。 看到源代码有 calc.php 进入看到waf的源代码 知识点 RCE 解题 审核代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__ 阅读全文
posted @ 2024-03-13 19:11
follycat
阅读(373)
评论(0)
推荐(1)
摘要:
[极客大挑战 2019]PHP 1 审题 猜测备份在www.zip中,输入下载文件。 知识点 反序列化 解题 查看代码 看到index.php中包含了class.php,直接看class.php中的代码 查看条件 当username=admin,password=100时输出flag 构造反序列化 阅读全文
posted @ 2024-03-13 19:11
follycat
阅读(152)
评论(0)
推荐(0)
浙公网安备 33010602011771号