ctf
文章平均质量分 51
luckyilsy
这个作者很懒,什么都没留下…
展开
-
[b01lers2020]Life on Mars
[b01lers2020]Life on Mars 题解原创 2023-02-16 01:31:34 · 227 阅读 · 0 评论 -
[WUSTCTF2020]CV Maker
注册账号,进行登录发现有文件上传的功能尝试上传一个图片马,发现有对文件是否是图片的判断,加上GIF89A即可绕过GIF89A图片文件,就是根据图形交换格式(GIF)89a版进行格式化之后的图形上传改后缀然后右键image复制图片链接,命令执行得到flag...原创 2021-11-15 23:37:38 · 430 阅读 · 0 评论 -
L3H CTF
Easy PHP思路:当把这段代码复制到本地的时候,发现源码长得很奇怪if ("admin" == $_GET[username] &+!!& "CTFl3hctf" == $_GET[L3Hpassword]) { //Welcome to include "flag.php"; echo $flag;}想到用url编码的方式,将源码进行编码得到:if(“admin”==$_GET[username]&%E2%80%原创 2021-11-15 23:15:24 · 17446 阅读 · 0 评论 -
[HarekazeCTF2019]encode_and_encode
进入题目后,点击Source Code,可以发现源码<?phperror_reporting(0);if (isset($_GET['source'])) { show_source(__FILE__); exit();}function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|原创 2021-11-12 00:14:30 · 2602 阅读 · 0 评论 -
[watevrCTF-2019]Cookie Store
题目打开后猜测就是改价钱,然后购买flag cookie,印象里做过类似的题目,抓包查看果然是伪造cookie使用base64解码得到{“money”: 50, “history”: []}修改为{“money”: 100, “history”: []},在进行base64编码总之,这道题目还是比较简单的,我本来还想着要怎么找密钥。。。...原创 2021-11-11 23:36:54 · 260 阅读 · 1 评论