摘要: web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29 阅读全文
posted @ 2021-10-16 00:50 b477eRy 阅读(142) 评论(0) 推荐(0) 编辑
摘要: web89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38: 阅读全文
posted @ 2021-09-28 19:22 b477eRy 阅读(88) 评论(0) 推荐(0) 编辑
摘要: web171 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 无过滤的字符型注入。 payload: 阅读全文
posted @ 2021-07-29 22:42 b477eRy 阅读(746) 评论(0) 推荐(0) 编辑
摘要: MISC 签到 wireshark打开可知是shell流量,命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录,去除双写得到flag。 你知道apng吗 将apng 阅读全文
posted @ 2021-07-05 09:34 b477eRy 阅读(71) 评论(0) 推荐(0) 编辑
摘要: MISC MISC_签到 打开以后压缩包内有一个二维码文件,利用压缩包内的二维码扫描器扫描后即可得到flag Sudoku 根据题目判断是一个数独解密,下载以后在压缩包内有一个flag压缩包和一个数独游戏的excel表格,打开以后是一个数独游戏,直接放入z3解密工具解出答案以后按照从左上到右下的对角 阅读全文
posted @ 2021-07-05 09:33 b477eRy 阅读(45) 评论(0) 推荐(0) 编辑