![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
writeup
「已注销」
一个文艺青年
展开
-
what a fuck!这是什么鬼东西?
jother编码:jother是一种运用于javascript语言中利用少数字符构造精简的匿名函数方法对于字符串进行的编码方式。其中少量字符包括:“!”,“+”,“(”,“)”,“【”,“】”,“{”,“}”。只用这些字符就能完成对 任意字符串的编码。看见这一屏幕的字符直接想到是jother编码,然后Ctrl+A全选,Ctrl+C复制,打开任意一个浏览器的开发者工具,比如谷歌打开F12,然原创 2017-10-08 10:09:24 · 5356 阅读 · 0 评论 -
上传绕过
00截断文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符例如:网站上传函数处理xxx.php%00.jpg时,首先后缀名是合格的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php在多次输入实验可知这里需要上传一个jpg文件并且保存为一个php文件所原创 2017-10-08 15:12:32 · 512 阅读 · 0 评论 -
我喜欢培根
什么是培根密码呢?本质上用二进制数设计的,没有用通用的0和1来表示,而是采用a和b打开页面看到一串点和横就知道是摩斯密码,解码后发现一串CD,把这串字母在notepad++里进行替换,替换成a,b,然后用培根密码解码,得到FLAG原创 2017-10-09 12:08:17 · 580 阅读 · 0 评论 -
这里没有key
这里用到了名为vbscript encode的加密技术这个技术最早是用来防止网站源码被他人获取的知道这是vb加密直接复制再解码得到FLAG原创 2017-10-09 12:14:39 · 443 阅读 · 0 评论