摘要:
使用软件跟踪连接,在访问 /web8/search_key.php 时返回数据包如下: HTTP/1.1 200 OKServer: saeDate: Thu, 29 Jun 2017 08:29:10 GMTContent-Type: text/htmlConnection: closeVia: 阅读全文
posted @ 2017-06-29 16:34
rlgy
阅读(157)
评论(0)
推荐(0)
摘要:
题目 Javascript aaencode 使用编辑器格式化源javascript代码: 使用 eval() 执行最后一行代码,发现没有任何显示。打开调试器,发现代码存在错误:Uncaught ReferenceError: ω゚ノ is not defined 找到错误行将其注释,得到最终代码: 阅读全文
posted @ 2017-06-29 16:26
rlgy
阅读(353)
评论(0)
推荐(0)
摘要:
答案: 题如其名,不断查看网页源代码直到找到 404.html 答案在注释中。 阅读全文
posted @ 2017-06-29 15:14
rlgy
阅读(184)
评论(0)
推荐(0)
摘要:
答案: 下载图片以文本方式打开查找 nctf 阅读全文
posted @ 2017-06-29 14:58
rlgy
阅读(145)
评论(0)
推荐(0)
摘要:
查看题目页面源代码: input 输入框限制了最大输入字符个数(maxlength=10) 答案: 使用改包软件修改 HTTP 数据包,将 text1 的内容改为 zhimakaimen 阅读全文
posted @ 2017-06-29 14:53
rlgy
阅读(167)
评论(0)
推荐(0)
摘要:
题目源代码: 问题出在代码 $md51==$md52 上 PHP涉及比较内容时存在一个特点: 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。当用 或 !== 进行比较时则不进行类型转换,因为此时类型和数值都要比对。 观察 $md51=md5(' 阅读全文
posted @ 2017-06-29 14:30
rlgy
阅读(158)
评论(0)
推荐(0)
摘要:
直接查看源代码获取flag。 阅读全文
posted @ 2017-06-29 13:49
rlgy
阅读(94)
评论(0)
推荐(0)
浙公网安备 33010602011771号