Port51
这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以得到flag,但是貌似服务器出了点儿问题,所以不弹flag了
LOCALHOST
,这个题目和上面一道题目差不多,都很基础,用火狐的代理,直接就可以了,
Login
,一开始进去没什么思路,点开消息头以后,发现hint,然后构造绕过,==不知道怎么构造绕过,百度了一下这个语句,直接出md5加密后的sql注入,利用已给的ffifdyop,提交得到flag.
神盾局的秘密
这道题目,可以称得上是一道好题了,查看发送的包,发现有,我们对base64的密文进行解密,得到shield.jpg,猜测是文件读取,用index.php做测验,果然出现问题了,读取源码
<?php
require_once('shield.php');
$x = newShield();
isset($_GET['class'])&& $g = $_GET['class'];
if(!empty($g)) {
$x =unserialize($g);
}
echo$x->readfile();
?>,知道还跟shield.php有关,再读取shield.php,得到关键代码,<?php
//flag is inpctf.php
class Shield{
public$file;
function__construct($filename = '') {