1jzz

2021年1月24日

[CISCN 2019 初赛]Love Math

摘要：代码： <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if ( 阅读全文

posted @ 2021-01-24 21:47 1jzz 阅读(198) 评论(0) 推荐(0) 编辑

[WUSTCTF2020]朴实无华

摘要： robots.txt文件中存在提示访问fAke_flagggg.php，在响应头看到见了另一个提示文件代码分析：传入intval(num)小于2020，但是intval(num+1)要大于2021 利用科学计数法绕过，intval('3e3')=3,但是intval('3e3'+1)为3001，阅读全文

posted @ 2021-01-24 21:35 1jzz 阅读(160) 评论(0) 推荐(0) 编辑

2021年1月23日

DVWA-命令注入

摘要：难度1-Low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( 阅读全文

posted @ 2021-01-23 23:03 1jzz 阅读(150) 评论(0) 推荐(0) 编辑

DVWA-暴力破解

摘要：难度1-low 直接使用bp的Intruder模块进行密码爆破即可得出密码。难度2-Medium 比难度1多了一个登录失败睡两秒钟的代码，所以要慢一点难度3-High 用generateSessionToken()函数生成随机Token 在GET传参中如果存在Login变量就先对传入的user_ 阅读全文

posted @ 2021-01-23 22:29 1jzz 阅读(119) 评论(0) 推荐(0) 编辑

[安洵杯 2019]easy_serialize_php

摘要： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).' 阅读全文

posted @ 2021-01-23 21:09 1jzz 阅读(111) 评论(0) 推荐(0) 编辑

2021年1月22日

[*CTF 2021]GuessKey2

摘要： from random import randint import os from flag import flag N=64 key=randint(0,2**N) # print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 阅读全文

posted @ 2021-01-22 23:25 1jzz 阅读(161) 评论(0) 推荐(0) 编辑

[*CTF 2021]GuessKey

摘要： from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q= 阅读全文

posted @ 2021-01-22 22:39 1jzz 阅读(147) 评论(0) 推荐(0) 编辑

公告