- 博客(4)
- 收藏
- 关注
RSS订阅原创 buuctf web(偏向一些题目涉及的知识点衍生)
当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。所以enctype="multipart/form-data" 的时候 php://input 是无效的。
2024-03-20 22:45:45
1005
1
原创 ctfshow 杂项
分离出的文件用base64解码,然后压缩包的密码就得到了,但得到的txt文件我是没头绪的,就看了大佬的wp,大致就是txt中发现3078重复出现,用工具或脚本删除后得到16进制,且文件头就是7z的文件头,直接导入010,输入上面的密码解压 是一个base64与base32多重加密,经过很多很多次解码得 Ook解密。这个就是隐写,里面有三个文件,只有一个无密码,查看这张图片属性,发现 little stars,另一种方法,用zipcenop,将压缩包与其放在同一目录下,然后用cmd进入该目录,执行。
2024-03-14 21:35:14
518
原创 ctfshow 密码
埃特巴什码,所有字母颠倒,即a变z,z变a,题目给的密码为uozt{Zgyzhv_xlwv_uiln_xguhsld},uozt用这种方法解密为flag,即可猜测出为埃特巴什码加密。先介绍一下MD5密文一般为 16 位或者 32 位,组成方式为字母(a-f)和数字(0-9)混合,字母可以全部是大写或者小写。我在这位大佬代码基础上稍微改了一下套进去用,因为源代码可能忘加输出了,我就加了个输出。base32:字母要多于数字,明文数量超过 10 个,结尾可能会有很多等号。base64:结尾会有一到两个等号。
2024-03-10 22:04:06
820
1
原创 ctfshow
intval() 函数的绕过总结 1)当某个数字被过滤时,可以使用它的 8进制/16进制来绕过;比如过滤10,就用012(八进制)或0xA(十六进制)。2)对于弱比较(a==b),可以给a、b两个参数传入空数组,使弱比较为true。3)当某个数字被过滤时,可以给它增加小数位来绕过;(GET请求的参数会自动拼接单引号) 5)当某个数字被过滤时,可以两次取反来绕过;比如过滤10,就用~~10。经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。
2024-03-05 21:30:36
331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人