- 博客(4)
- 收藏
- 关注
RSS订阅原创 [SUCTF 2018]GetShell
文章目录解题过程payload参考文章解题过程打开题目环境,有文件上传功能,提示我们getshellif($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char");
2021-10-24 17:01:46
1130
原创 ez_serialize复现
文章目录解题过程解题过程题目给了源码 <?phperror_reporting(0);highlight_file(__FILE__);class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer";
2021-10-13 00:00:00
580
原创 数据包中的线索
数据包中寻找http协议的流量追踪http流找到一个图片的流量对字符进行base64解码为图片格式https://the-x.cn/base64打开即可得flag
2021-10-11 08:50:35
710
原创 [DDCTF2018]流量分析
文章目录Quoted-printable编码私钥提交参考链接下载附件,一个流量包,一个提示Quoted-printable编码根据提示,筛选tcp contains "KEY",追踪tcp流,可以发现Quoted-printable编码,解码一下解码,提示需要安装密钥在上面的tcp流中,可以看到image001.png,将base64编码的字符串转换为图片,https://the-x.cn/base64下载之后,长这样我们可以使用OCR在线识别,将该图片上传,识别其中的字符因为识别过程
2021-10-11 01:21:18
701
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人