- 博客(4)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 【BUUCTF】刷题记录——(WEB篇)
靶机初始页面是一个大号的滑稽笑表情,额……看样子是要传入参数cat,而且cat的值要是dog,且试试,构造payload。靶机环境就一个用户名、密码输入框,尝试输入1&1之后,发现地址栏有变化。直接输入用户名admin,密码-1‘ or 1=1#试试,flag弹出……打开source.php分析吧分析吧T T。里面还提示了一个hint.php,打开看看。[极客大挑战 2019]Havefun。此处主要在BUUCTF平台(
2023-08-31 15:21:05
237
原创 【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(CRYPTO篇)
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
2023-08-28 20:11:03
900
1
原创 【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
2023-08-10 17:18:28
2471
2
HCIA Cloud Computing 4.0 (H13-511)
2020-11-09
全球DEMO大赛得奖作品欣赏
2008-06-19
来玩玩96K的3D游戏吧(类似DOOM)
2008-06-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人