摘要:
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29 阅读全文
posted @ 2021-10-16 00:50
b477eRy
阅读(2331)
评论(0)
推荐(0)
摘要:
web89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38: 阅读全文
posted @ 2021-09-28 19:22
b477eRy
阅读(629)
评论(0)
推荐(0)
摘要:
web171 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 无过滤的字符型注入。 payload: 阅读全文
posted @ 2021-07-29 22:42
b477eRy
阅读(5454)
评论(0)
推荐(2)
摘要:
MISC 签到 wireshark打开可知是shell流量,命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录,去除双写得到flag。 你知道apng吗 将apng 阅读全文
posted @ 2021-07-05 09:34
b477eRy
阅读(226)
评论(0)
推荐(0)
摘要:
MISC MISC_签到 打开以后压缩包内有一个二维码文件,利用压缩包内的二维码扫描器扫描后即可得到flag Sudoku 根据题目判断是一个数独解密,下载以后在压缩包内有一个flag压缩包和一个数独游戏的excel表格,打开以后是一个数独游戏,直接放入z3解密工具解出答案以后按照从左上到右下的对角 阅读全文
posted @ 2021-07-05 09:33
b477eRy
阅读(138)
评论(0)
推荐(0)
浙公网安备 33010602011771号