- 博客(9)
- 收藏
- 关注
RSS订阅原创 BUUCTF[BJDCTF2020]JustRE超详细
发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开。查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)string:将括号后面的数字带入%d%d。首先打开看就这样,F5查看一下源码,上面就是他的源码,源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。
2024-04-10 09:11:29
446
1
原创 BUUCT[极客大挑战 2019]Havefun
1.首先先观察题目和这网页,并没有什么奇特之处,那就查看源码,F12或者ctrl+ u,cat=dog就行,可以看到直接出flag。这段代码的作用是根据 URL 中的参数。这段代码首先从 URL 中获取参数。的值输出不同的内容。的值,并将其赋值给变量。
2024-04-09 08:42:33
134
原创 buuctf[极客大挑战 2019]EasySQL
可以看出1' 的和其他俩个不一样,那么可以判断出这题是1'闭合,那么下一步就是使用万能密码了,1' or 1=1#这是一道简单的sql注入题,他需要输入用户和密码,那就简单的试一下,先用判断是否有闭合,用:1,1',1'' 分别试一下。可以看出直接出flag,sql有许多主要是多练。1'' 的。
2024-04-08 16:09:26
317
1
原创 buuctf[ACTF2020 新生赛]BackupFile
分析代码:大致内容时我们通过URL传参一个参数名为key的值 这个值必须时数字类型 然后这个值要于“123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”比较 因为是==,弱比较需要先转换类型,字符串转成数字其实就是123 所以输入?看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。
2024-04-07 09:21:45
440
原创 怎么才能不用跑步道乐跑
6.最后一步,打开步道乐跑开始乐跑,然后分频打开Fake Location点击开始模拟他就会自己跑不,点击加号旁边的小人就是控制速度的,不懂的可以联系我。3.然后点开Fake Location,进入时需要给他开一下权限和手机开发者模式,因为每一个手机都不一样所以需要自己找,反正很简单。5.点击右上方的加号,在上面画上你要跑的路程,画路线时比较难画,一般我都是画一圈保函所以打卡点的,保存即可。链接:https://pan.baidu.com/s/1l0dTdFkkmoIhAzFiBYd_2w。
2024-03-28 08:44:28
1565
21
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人