![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wb
阿斯刚混杂
这个作者很懒,什么都没留下…
展开
-
buucft web (exec)
一、解题打开链接,发现是一道ping题,于是便输入本地IP127.0.0.1查看回显,发现回显正常。然后便测试管道符合“|”是否可用并输入“127.0.0.1 | ls”来查看文件目录,结果发现管道符合“|”并未禁用且发现以下两个文件目录。然后输入“127.0.0.1 | ls /”打开根目录。在这其中发现flag文件,于是用“127.0.0.1&cat /flag”直接查看flag,发现成功并得到flag。二、常用知识点1、|(就是按位或),直接执行|后原创 2022-03-20 19:32:19 · 580 阅读 · 0 评论 -
buuctf web(Havefun)
打开网页,发现一只猫除此之外没什么可用信息了,打开web开发者工具,发现了这样一行注释。<!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } -->注释的大概意思便是需要赋值将“cat=dog”后,能得到一个大概像是flag的玩意(主要是格式像)。操作后,...原创 2022-03-13 20:31:04 · 344 阅读 · 0 评论 -
【无标题】buuctf web (warm up)
打开网页后,发现除了一个大滑稽什么也没有,所以只能去看网页源代码,并在源代码中发现了一行注释”<–source.php–>”。由于注释后缀名为“php”所以想到想网址后添加该注释,然后就得到了一堆php代码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...原创 2022-03-13 20:29:31 · 206 阅读 · 0 评论 -
攻防世界wp(web1)
1、view_sourceweb题,打开网页后当然首先打开Web开发者工具,一眼就能看到flag了。2、robots还是web题,还是先打开Web开发者工具,这次居然没有flag,查看描述了解此题需要了解robots协议,立马百度,了解到了robots协议的大致内容。回到题目,根据百度到的内容,在网址后添加" /robots.txt ":发现flag在一个PHP文件内,构造PHP地址后顺利得到flag。.原创 2022-01-08 12:13:08 · 416 阅读 · 0 评论 -
第一次的CTFwb
如图,此题为web签到题,打开网页发现没有flag,呼出控制台发现flag。根据提示,百度搜索php弱比较类型,根据搜索所得,此题为“==”类型此类型会将先将字符串类型转化成相同,再比较,再根据题目,得知当a=8848时可得flag,所以将网站后加’?a=8848(后跟任意)即可得flag此题与上题相似,同为php弱比较,由题示可知,此题为数组类型,再根据此题得到flag的条件为a[]与b[]不同,网址后跟该条件可得flag...原创 2021-12-05 14:25:17 · 159 阅读 · 0 评论 -
攻防世界的wb
签到题,flag直接在题目中。下载题目附件后打开发现一张图片,猜测flag在图片下,移动图片需要用PDF转换器将附件转化为word格式由题目所给密文可知为与佛论禅加密,解密后的密文与base64相似,但此时解密却失败,于是便猜测为rot13加密,此次解密成功,再猜测解密后为base64,此次可算成功得到flag下载本题附件打开发现为一动态图片,最后几帧发现存在一张二维码,但缺少3个角 ,使用ps软件补全后得完整二维码,扫描可得flag。...原创 2021-12-05 14:24:46 · 1591 阅读 · 0 评论