[BJDCTF2020]Cookie is so stable;[ASIS 2019]Unicorn shop;2019]

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量2.2k 收藏
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/122141214
版权

@[TOC]([BJDCTF2020]Cookie is so stable;[ASIS 2019]Unicorn shop;2019]

[BJDCTF2020]Cookie is so stable

hint.php提示在cookie里有线索
在这里插入图片描述更改flag.php里cookie的user参数就会有回显,之后就测试了sql,xss等都没有用
在这里插入图片描述看了wp得知是模板注入
在这里插入图片描述

[ASIS 2019]Unicorn shop

这里买123都会失败
在这里插入图片描述在这里插入图片描述
买4会提示只能有一个字符
在这里插入图片描述这里应该就是买到4就会得到flag,所以我们要找到有一个字符表示几千的数字

因为这里为utf-8,是unicode编码,所以查找unicode表示几千的字符
在这里插入图片描述

在这里插入图片描述

F。N 嘿嘿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF 个人做题记录【6-27】
qq_61620566的博客
06-27 1162
只是一个站在巨人的肩膀看世界的小孩
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1421
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUU刷题记录——2
weixin_43610673的博客
06-17 1569
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1966
ctf_BUUCTF_web
buuctf刷题之旅之web(二)
qq_50589021的博客
08-19 3313
2021-5-23 [BUUCTF 2018]Online Tool 题目: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE
Buuctf -web wp汇总(二)
Alexhirchi的博客
06-27 2122
文章目录[ASIS 2019]Unicorn shop[网鼎杯 2020 青龙组]AreUSerialz [ASIS 2019]Unicorn shop 要点:Unicode安全设计 题目要求,当我们买下商品4,获得flag(买其他商品会提示,商品错误),但它只允许输入一个字符,而商品4要求价格为1337.0 。这里利用的就是Unicode的设计漏洞问题,该网站是UTF-8编码。给一个Unicode>1337的值就可以获得flag,可以通过网站获取一些特殊字符ↂ(查询thousand关键字) 参考链
buuctf 7(md5强碰撞&Twig模板&utf-8字符大小&变量动态调用函数)
weixin_63231007的博客
06-08 2497
在url里发现了img参数是一段base64编码,同时还存在cmd参数,试着传入一些命令,无果。看一下img参数,base64解码一下,MzUzNTM1MmU3MDZlNjc=还是一段base64编码,再解码得到 3535352e706e67应该是一段16进制数,hexdecode 得到 555.png这里想到 试着把 index.php按照此方式编码一下传给img。先base16, 再进行两次base64 得到:TmprMlpUWTBOalUzT0RKbE56QTJPRGN3传入img参数,访问一下,发现
BUUCTF Web 第二页全部Write ups
yym68686
07-09 1350
目录[强网杯 2019]高明的黑客[BUUCTF 2018]Online Tool[RoarCTF 2019]Easy Java[GXYCTF2019]BabyUpload[GXYCTF2019]禁止套娃方法一方法二方法三[BJDCTF2020]The mystery of ip[GWCTF 2019]我有一个数据库[BJDCTF2020]Mark loves cat[BJDCTF2020]ZJCTF,不过如此[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[De1CTF 201
端子台UL测试标准 UL1059-2019
10-26
UL1059-2019端子台UL测试标准解读 UL1059-2019是美国防火 ADMINISTRATION(UL)发布的一项标准,旨在确保端子台的安全性。本标准的最新版本发布于2019年11月26日,对于终端块的安全性提出了新的要求和指南。 安全...
ASIST2020:与ASIS&T 2020会议演讲相关的代码和文件
05-09
ASIST2020 与会议演讲相关的代码和文件,“ 。作者: 凯特琳·芬德·特罗格莫顿数据策展人,MLIS 鼠尾草生物网络华盛顿大学布里·诺兰德(Bree Norlander) MLIS数据科学家华盛顿大学技术与社会变革小组卡罗尔·L·...
asis2完整版
03-21
asis2完整版】指的是Apache Axis2的完整版本,它是一个高效的、可扩展的Web服务(Web Service)引擎。Apache Axis2是Axis1的下一代产品,专注于提供高性能、灵活且模块化的Web服务解决方案。 Web服务是一种通过...
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
ASIS for GNAT-开源
05-15
ASIS 本身是 ISO / IEC 15291:1999 国际标准,确保了不同实现之间的兼容性,使得开发者可以编写一次工具,然后在遵循 ASIS 标准的不同 Ada 编译器上运行。这一标准的制定,极大地促进了 Ada 开发环境的生态系统发展...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 546
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 192
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 364
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 964
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值