[BJDCTF2020]Cookie is so stable;[ASIS 2019]Unicorn shop;2019]

最新推荐文章于 2024-07-06 10:05:27 发布
最新推荐文章于 2024-07-06 10:05:27 发布
阅读量2.2k 收藏
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/122141214
版权

@[TOC]([BJDCTF2020]Cookie is so stable;[ASIS 2019]Unicorn shop;2019]

[BJDCTF2020]Cookie is so stable

hint.php提示在cookie里有线索
在这里插入图片描述更改flag.php里cookie的user参数就会有回显,之后就测试了sql,xss等都没有用
在这里插入图片描述看了wp得知是模板注入
在这里插入图片描述

[ASIS 2019]Unicorn shop

这里买123都会失败
在这里插入图片描述在这里插入图片描述
买4会提示只能有一个字符
在这里插入图片描述这里应该就是买到4就会得到flag,所以我们要找到有一个字符表示几千的数字

因为这里为utf-8,是unicode编码,所以查找unicode表示几千的字符
在这里插入图片描述

在这里插入图片描述

F。N 嘿嘿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端子台UL测试标准 UL1059-2019
10-26
UL1059-2019端子台UL测试标准解读 UL1059-2019是美国防火 ADMINISTRATION(UL)发布的一项标准,旨在确保端子台的安全性。本标准的最新版本发布于2019年11月26日,对于终端块的安全性提出了新的要求和指南。 安全...
ASIST2020:与ASIS&T 2020会议演讲相关的代码和文件
05-09
ASIST2020 与会议演讲相关的代码和文件,“ 。作者: 凯特琳·芬德·特罗格莫顿数据策展人,MLIS 鼠尾草生物网络华盛顿大学布里·诺兰德(Bree Norlander) MLIS数据科学家华盛顿大学技术与社会变革小组卡罗尔·L·...
BUUCTF 个人做题记录【6-27】
qq_61620566的博客
06-27 1155
只是一个站在巨人的肩膀看世界的小孩
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1369
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
BUU刷题记录——2
weixin_43610673的博客
06-17 1540
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1930
ctf_BUUCTF_web
buuctf刷题之旅之web(二)
qq_50589021的博客
08-19 3237
2021-5-23 [BUUCTF 2018]Online Tool 题目: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE
Buuctf -web wp汇总(二)
Alexhirchi的博客
06-27 2100
文章目录[ASIS 2019]Unicorn shop[网鼎杯 2020 青龙组]AreUSerialz [ASIS 2019]Unicorn shop 要点:Unicode安全设计 题目要求,当我们买下商品4,获得flag(买其他商品会提示,商品错误),但它只允许输入一个字符,而商品4要求价格为1337.0 。这里利用的就是Unicode的设计漏洞问题,该网站是UTF-8编码。给一个Unicode>1337的值就可以获得flag,可以通过网站获取一些特殊字符ↂ(查询thousand关键字) 参考链
buuctf 7(md5强碰撞&Twig模板&utf-8字符大小&变量动态调用函数)
weixin_63231007的博客
06-08 2452
在url里发现了img参数是一段base64编码,同时还存在cmd参数,试着传入一些命令,无果。看一下img参数,base64解码一下,MzUzNTM1MmU3MDZlNjc=还是一段base64编码,再解码得到 3535352e706e67应该是一段16进制数,hexdecode 得到 555.png这里想到 试着把 index.php按照此方式编码一下传给img。先base16, 再进行两次base64 得到:TmprMlpUWTBOalUzT0RKbE56QTJPRGN3传入img参数,访问一下,发现
BUUCTF Web 第二页全部Write ups
yym68686
07-09 1332
目录[强网杯 2019]高明的黑客[BUUCTF 2018]Online Tool[RoarCTF 2019]Easy Java[GXYCTF2019]BabyUpload[GXYCTF2019]禁止套娃方法一方法二方法三[BJDCTF2020]The mystery of ip[GWCTF 2019]我有一个数据库[BJDCTF2020]Mark loves cat[BJDCTF2020]ZJCTF,不过如此[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[De1CTF 201
asis2完整版
03-21
asis2完整版】指的是Apache Axis2的完整版本,它是一个高效的、可扩展的Web服务(Web Service)引擎。Apache Axis2是Axis1的下一代产品,专注于提供高性能、灵活且模块化的Web服务解决方案。 Web服务是一种通过...
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
ASIS for GNAT-开源
05-15
ASIS 本身是 ISO / IEC 15291:1999 国际标准,确保了不同实现之间的兼容性,使得开发者可以编写一次工具,然后在遵循 ASIS 标准的不同 Ada 编译器上运行。这一标准的制定,极大地促进了 Ada 开发环境的生态系统发展...
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 968
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
php header函数使用无效怎么解决
滴水石穿
07-03 174
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
如何用Java写一个整理Java方法调用关系网络的程序
最新发布
qq_42349895的博客
07-06 637
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
如何在多个服务器上安装WordPress分布式部署
吾店建站
07-04 643
许多网络主机现在保证其服务的正常运行时间为 99.9%,但这仍然每年最多有 8.7 小时的停机时间。许多公司不能够承担这种风险。例如。在超级碗比赛中失败的体育新闻网站可能会失去忠实的追随者。我们通过设置维护高可用性 WordPress分布式部署配置来帮助 WordPress 网站主防止此类灾难性故障。今天我们将介绍我们的支持工程师如何设置 WordPress 多服务器。
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值