- 博客(11)
- 收藏
- 关注
RSS订阅原创 [SWPUCTF 2021 新生赛]ez_unserialize
然后我们去访问view-source:http://node4.anna.nssctf.cn:28854/cl45s.php。字符串包括 属性名 属性值 属性类型和该对象对应的类名。s:13:"flag{abedyui}”字符串 属性值长度 属性值。0代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。对象的序列化利于对象的保存和传输,也可以让多个文件共享对象,题目有说PHP,Java反序列化,反序列化。_sleep()在对象在被序列化之前运行。反序列化则相反将字符串重新恢复成对象。
2024-07-31 22:44:06
54
原创 [HCTF 2018]WarmUp
代码审计:从下往上分析发现文件包含漏洞,然后看上面函数定义了白名单,有两个,一个sp一个hp,所以去访问hint.php。查看页面源代码,看到source.php,在url中查看。
2024-07-30 22:52:46
50
原创 NSSCTF wp
此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)得到NSSCTF{Welcome_to_changchengbe1}使用 wireshark分组查看即可 NSSCTF{http}进行nc连接,ls查看目录,寻找flag。用蚁剑进行连接,flag在根目录下面。联想到使用base64再次解码。用十六进制编辑器查看编码。
2024-07-22 16:24:37
362
原创 BUUCTF Crypto 1-22 wp
下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。由于是变形凯撒,所以猜测afz_对应flag,那么_为g,规律a+5 ——f,f+6——l,z+7——a,由_+8——g得_是{萌萌哒的八戒原来曾经是猪村的村长,从远古时期,猪村就有一种神秘的代码。辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 + 甲子(一甲子60年)根据表中对应得。辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。
2024-07-22 13:16:55
559
原创 [羊城杯 2021]Bigrsa wp
本题考查共享素数,共享素数是指RSA加密时进行了两次加密,并且给出了加密钥e,两次加密的n1和n2,密文c。得flag:NSSCTF{qSccmm1WrgvIg2Uq_cZhmqNfEGTz2GV8}
2024-07-20 10:14:41
214
原创 [安洵杯 2019]JustBase wp
得flag:NSSCTF{22-QWERTYUIO-PLKJHGFDS-AZXCVBNM}观察可以看出这是变形后base64,没有数字,出现@#!
2024-07-20 10:14:06
172
原创 2.8C复盘
当在循环体中遇到continue语句时,程序将跳过continue语句后面尚未执行的语句,开始下一次循环,即只结束本次循环的执行,并不终止整个循环的执行。注意,在嵌套循环的情况下,break语句和continue语句只对包含它们的最内层的循环语句起作用,不能用break语句跳出多重循环。(2) 如果循环控制表达式的值为真,那么就执行循环体中的语句,并返回步骤(1);(3)如果循环控制表达式的值为假,就退出循环,执行循环体后面的语句。(4)如果循环控制表达式的值为假,就退出循环,执行循环体后面的语句。
2024-02-08 17:16:06
829
原创 C语言 运算符
所有的关系运算符的优先级比算术运算的低,但是比赋值运算的高。算术运算符的优先级高于赋值运算符的优先级。涉及算术运算符的复合运算符有5个。
2024-02-08 14:26:16
335
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人