- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 攻防世界Web unserialize3
unserialize3啊啊啊啊好累不想写题解------------------------------------------------------------------------------------------------正经的分割线主要考查了反序列化中的__wakeup函数的漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可...
2019-05-07 21:36:26
1318
原创 攻防世界杂项 SimpleRAR
SimpleRAR 现在这年头做个杂项还顺便教PS的嘛(手动微笑----------------------------------------------------------------------------------------------正经的分割线附件是一个RAR压缩包,解压缩之后只有一个txt文件,上面写着:(RAR:可把我给牛逼坏了然后……例行用w...
2019-05-07 20:40:15
9328
19
原创 攻防世界Web lottery
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
2019-05-04 17:26:27
6438
原创 攻防世界web NaNNaNNaNNaN-Batman
NaNNaNNaNNaN-Batman 一个关于js的题目 首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后: 虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开; 把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框: 遗憾的是,无论输入什么都没有反应(手动微笑) 然后又回去...
2019-05-04 16:00:17
4116
原创 攻防世界杂项新手入门 gif
攻防世界杂项新手入门 gif利用python读取图片python的int()函数(将二进制数转换成ascii码) 题目给了一个压缩包,解压后里面包含103张图片,都是只有黑色或者白色: 一开始以为是要拼接图片,说不定是个二维码,后来……失败。看了题解说这个黑白很容易联想到二进制????(dbq是我太菜了) 脚本如下:white = open('C:/Users/cheris...
2019-05-04 10:59:59
2454
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人