CTFshow
文章平均质量分 92
CTFshow的web集合
Leafzzz__
Leafzzz已下线。
展开
-
CTFshow——web入门——反序列化web254-web278 详细Writeup
在做题之前先简要总结一下知识点。原创 2023-08-24 22:04:43 · 1790 阅读 · 0 评论 -
CTFshow——web入门——爆破web21-web28 详细Writeup
解释一下为什么每一次的mt_rand()+mt_rand()不是第一次的随机数相加,因为生成的随机数可以说是一个线性变换(实际上非常复杂),每一次是确定的但是并不一样,所以不能 进行第一次*2就得到mt_rand()+mt_rand(),所以说只要我们得到种子就可以在本地进行获得自己想要的值解题。的值,该值经过md5加密后要他的第1,14,17位的值都相等,并且第1,14,17,31的值是整数并且第1,14,17位的值相加之后除以第1位的值等于第31位的值。原创 2023-08-01 20:41:15 · 258 阅读 · 0 评论 -
CTFshow——web入门——信息收集web1-web20 wp
CTFshow的web入门中信息搜集全篇原创 2023-07-11 18:07:10 · 154 阅读 · 0 评论 -
CTFshow-RCE极限大挑战wp
开始限制长度了,105字符,但是可以用数字0或者1,那么就可以通过(0/0)来构造float型的NAN,(1/0)来构造float型的INF,然后转换成字符串型,得到"NAN"和"INF"中的字符了,payload构造过程,这里直觉上认为构造。以及类似的东西都是变量名称,在构造payload的过程就就是起到一个变量名的作用,类似于$a、$b,在然后在php中,如果强制连接数组和字符串的话,数组将被转换成字符串,例如在下列代码中。于是利用这一点,我们可以得出Array中的第一个字母A,然后利用自增来得到。原创 2023-04-10 14:10:04 · 412 阅读 · 1 评论