- 博客(7)
- 收藏
- 关注
原创 php黑魔法-moctf
点进去看见好像少了点什么,试下访问index.php,自动跳转回上一页面,题目有php~,试下index.php~,调试看见输入两个值a,b,他们的md5想等的话就可以输出flag这里插多一句,php有个小漏洞,在处理字符串时,利用!=或==对比哈希值时,会把每一个0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0E开头,那么php会认为他们是相同的。所以这里只要构造...
2018-03-18 18:12:44 1576 2
原创 moctf前5题
前五题都很简单,但是也记录下啦~签到加群拿flag一道水题网页真的巨好看,题目也很简单,调试下就看到flag了还是水题点进去发现输入框写不了东西,调试下看见disabled="disabled" maxlength="4"去掉disabled,把4改成5再输入就行了访问限制点进去看见 只允许使用NAIVE浏览器访问,不过说多句这是什么浏览器我还真没听说过(咸鱼的xiaorouji瑟瑟发抖)发送h...
2018-03-18 17:45:11 594
原创 贝斯族谱-moctf
点进去看见一堆字符,贼长,不列举了题目叫贝斯族谱容易让人联想到base加密,在线工具试了下发现到了最后有这个东西ngn_qp{qdudtms0u1fz}两个括号让人想到是moctf{xxxxxxxx}的那两个东西,试下凯撒解密,发现不对,数了下前面有6个字符,moctf只有5个字符用栅栏密码移下位置有这个东西npdug{t1nqmf_dszqu0}再试下凯撒解密,ojbk...
2018-03-18 16:54:01 672
原创 奇怪汉字-moctf
由口中 由由夫 由由口 由由口 由中由emmm....还真的是第一次见,查了下是当铺密码102 117 110 110 121对应ASCII码解密就行了
2018-03-18 16:37:34 934
原创 暴跳老板-moctf
调试看见submit键链接到post.html,跳转后看见表单提交到do.php,直接改url到do.php看到弹窗please POST your email by Dear!这里xiaorouji一开始直接简单粗暴地在textarea输入Dear,结果不行....(当然不行啦→_→你正常点,我害怕)想回这句话please POST your email by Dear!应该是要POST什么值过...
2018-03-18 16:09:43 941
原创 美味的饼干-moctf
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见<!--只有admin才有flag-->再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
2018-03-18 14:54:26 1152
原创 文件包含漏洞-moctf
打开网页调试可以看见flag.php文件包含漏洞,将文件包含漏洞转化为代码执行漏洞----------不知道怎么过渡的过渡讲下php://input一般可能认为它是拿来接post过来的数据的,但只要构造了合适的POST参数,是可以利用来getshell的构造url http://119.23.73.3:5001/web8/index.php?file=php://input,返回wrong an...
2018-03-18 11:14:47 483
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人