- 博客(6)
- 收藏
- 关注
RSS订阅原创 2023Ciscn解题思路
去公众号找提示给了print(open(‘etc/passwd’).read())那么尝试print(open(‘/flag’).read())得到flag。
2023-05-30 19:12:27
275
原创 BUUCTF misc题目
解压后得到一张爱因斯坦的图片,在图片属性中发现了类似密码的东西。将图片拉入010中发现末尾16进制中有一个明显的压缩包格式。将其复制到新建16进制文本中另存为zip形式,打开,解压缩发现有密码,将之前发现的密码输入即可得到flag文本.新建16进制文本文件后将其另存为rar形式,然后暴力破解即可。
2023-04-22 12:00:48
381
原创 BUUCTF WEB题
主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。比如base64编码只有64个字符,如果被编码的语句字符在64个字符里找不到对应的,就会忽略,略过它继续编码),然后再解码,这样就可以绕过这个语句了。举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。
2023-04-16 17:22:25
203
1
原创 CTF-show VIP限免题目
var/www/html/nothinghere/fl000g.txt,访问即可得到flag,多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码;大写的flag好像是错误的!3.ctrl+u查看源代码。网址访问/admin/
2023-03-20 20:11:48
407
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人