- 博客(3)
- 收藏
- 关注
RSS订阅原创 KnightCTF 2022 web部分
Do Something Special题目说的很明确,flag位置给了,但是#符号会被认为解析为前端的路由,故此不会返回flag文件,所以只要用url编码一下就能拿到flaayload:/gr@b_y%23ur_fl@g_h3r3!Obsfuscation Isn't Enough前端验证:'if (document.forms[0].username.value == "83fe2a837a4d4eec61bd47368d86afd6" && document.f
2022-02-15 12:44:11
285
原创 第一届暗泉杯web wp(包括复现),以及部分签到题
总分2108,排行57,还是太水了,记录一下叭目录 web 签到题:[萌]odd_uploadeasyinjecthideandseek 杂项 签到 [萌新]在哪呢 密码学 [签到]键盘侠[萌新]素数 逆向[签到]signin web 签到题:直接手拼出来,提交后发现不对,base64在解密一下就过了[萌]odd_upload题目描述:目录结构与官方项目example相同打...
2021-12-08 17:47:18
3451
原创 2021黑盾杯wp
目录日志分析在线电力控制系统消息传送myTemplateDecodeSigninDNS协议分析ICS-Modbus的秘密吐槽遗憾日志分析url解码后,是个盲注日志文件,根据题目提示,找到管理员密码。直接搜关键词password中的pass,并把上面的都删除,只留下最后一部分分为675和678两个类型,分析得知为布尔盲注,然后手工撸,得到用python一个一个chr出来,拼接一下的到flag在线电力控制系统消息传送根据题目提示...
2021-12-04 21:41:04
3059
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人