塔塔KKK

摘要： [GWCTF 2019]我有一个数据库 dirb扫描到后台有phpmyadmin目录 存在phpMyadmin后台任意文件包含漏洞 payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd 阅读全文

摘要： [BJDCTF 2nd]灵能精通-y1ng 打开jpg，得到下图 这是猪圈加密的变形，圣堂武士密码 根据图形比对，得到flag: flag{imknightstemplar} [GKCTF2020]小学生的密码学 这题是仿射密码，a为11，b为6 接着base64得到flag: [GKCTF2020 阅读全文

摘要： 文件上传漏洞是用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。 绕过方法： 绕过服务端检测： 服务端的代码常检测request包中的三个点：MIME类型、文件后缀、 阅读全文

摘要： 根据题目提示 圣经分为《旧约全书》和《新约全书》，用新与佛论禅 用核心价值观编码 根据doyouknowfense可知，用栅栏编码 doyouknowCeasar用凯撒编码，根据提示：by the way，凯撒为什么叫做凯撒？ 凯撒大帝当时用的是3位位移，所以这里用位移为3 先转换为大写，然后用ba 阅读全文