CTF
Watermelon☆
远方滚来了一个西瓜
展开
-
[GWCTF 2019]枯燥的抽奖1
mt_rand()函数生成伪随机数与种子有关,需要先生成序列,将序列转换成PHP_mt_seed工具能理解的语言,进行逆向求出种子,再根据种子求出生成的伪随机数。看到了mt_rand()函数,代码审计发现是PHP的伪随机数。四个为一组,根据PHP_mt_seed工具使用方法可以得出种子。从官方WP找到了生成序列的脚本。再用种子可以得出伪随机字符串。枯燥的抽奖,有多枯燥?原创 2023-01-10 18:30:34 · 428 阅读 · 1 评论 -
[BSidesCF 2019]Kookie1解题思路
显示是以admin"\**\order\**\by\**\3#的身份登录的,也就是我们输入的username。给出的题目提示是要以admin的身份登录,那就先用admin的弱口令和SQL注入来测试。试了几个常见弱口令,发现都不行,然后我又试了万能注入payload。题目要求以admin登录,那就将username改成admin。看到登录框,我的第一反应肯定是弱口令和SQL注入。GET传参,但是在url里面没有发现末尾的#号。这是一道简单的cookie题。打开靶场,显示的是一个登录框。原创 2022-11-29 04:12:50 · 425 阅读 · 0 评论 -
[BSidesCF 2020]Had a bad day 1
菜鸟的刷题记录[BSidesCF 2020]Had a bad day 1原创 2022-11-27 17:39:00 · 381 阅读 · 0 评论