摘要:
0x01 题目 0x02 解题思路 下载题目,解压后是一个压缩包和一个图片 压缩包解压需要密码,我们从图片入手 打开图片,可以正常打开,但是明显只有一半,用010editor打开图片,先将IHDR中的图片高度从408修改为1608 修改后,在windows上可以直接打开,在kali上则需要使用png 阅读全文
posted @ 2022-05-26 18:13
pill0w
阅读(324)
评论(0)
推荐(0)
摘要:
0x01 题目 0x02 解题思路 📌可以从题目提示直接尝试熊猫、灯笼等密码直接解压……下面给出不猜测情况下的做法 解压题目压缩包后,一个图片,一个压缩包,压缩包需要密码才能 解密,推测flag在压缩包中,解压密码需要从图片中获得 在kali中打开图片,提示CRC错误 用pngcheck检查图片, 阅读全文
posted @ 2022-05-26 18:12
pill0w
阅读(105)
评论(0)
推荐(0)
摘要:
0x01 题目 0x02 解题思路 访问题目地址,显示一张图片 F12查看元素,发现一个文件注释,访问 页面显示了代码 <?php highlight_file(__FILE__); class a{ public $un0; public $un1; public $un2; public $un 阅读全文
posted @ 2022-05-26 18:06
pill0w
阅读(781)
评论(0)
推荐(0)
摘要:
0x01 题目 0x02 解题思路 访问题目地址 题目和返回内容提示很明显,sql注入,请求 http://59.110.159.206:7010/?id=1%20and%201=1 正常返回,id参数存在sql注入 继续尝试 http://59.110.159.206:7010/?id=-1%20 阅读全文
posted @ 2022-05-26 18:03
pill0w
阅读(530)
评论(0)
推荐(0)
摘要:
0x01 题目 0x02 解题思路 打开题目页面 完整代码 Happy New Year~ MAKE A WISH <?php echo 'Happy New Year~ MAKE A WISH<br>'; if(isset($_GET['wish'])){ @unserialize($_GET[' 阅读全文
posted @ 2022-05-26 18:01
pill0w
阅读(353)
评论(0)
推荐(0)
摘要:
0x01 题目 0x02 解题思路 打开题目url,可以看到题目的php代码 观察代码,通过get方式接受json格式的参数Information,对里面参数进行判断,完全符合要求后显示flag 其中主要代码: $status = array_search("skiing", $info["item 阅读全文
posted @ 2022-05-26 09:38
pill0w
阅读(114)
评论(0)
推荐(0)
浙公网安备 33010602011771号