摘要:周末放假忙里偷闲打了两场比赛,其中一场就是武汉科技大学的WUST-CTF新生赛,虽说是新生赛,题目质量还是相当不错的。最后有幸拿了总排第5,记录一下Web的题解。 checkin 进入题目询问题目作者昵称,在题面里可以看到是52HeRtz,但是发现题目输入框只能输入3个字符,并且按钮是灰色的 直接F 阅读全文
posted @ 2020-03-31 22:04 Ye'sBlog 阅读(502) 评论(0) 推荐(0) 编辑
摘要:绕过空格 $_GET[str]=str_replace(" ","",$_GET[str]); ${IFS} 但不能写作 $IFS $IFS$9 %09 绕过echo拼接 system("echo \"$_GET[str]\";"); 执行命令加上反引号 `cat /flag` 双引号闭合 与 | 阅读全文
posted @ 2020-03-31 20:29 Ye'sBlog 阅读(589) 评论(0) 推荐(0) 编辑