摘要:
有一堆未知的文件,用文本打开,看到都是JEIF头,所以都给他们加上.jpg后缀 python脚本: import os path = 'C:\\Users\\25287\\Desktop\\1' for i in os.listdir('C:\\Users\\25287\\Desktop\\1'): 阅读全文
摘要:
网站名字叫'试着和某些文件配合呢' 这里先传入一个.htaccess文件 内容: SetHandler application/x-httpd-php然后再传图片木马 然后就能直接连蚁剑了 同样的,在app/flag.php内得到flag NSSCTF{4d4a3c47-4bdd-4a01-afff 阅读全文
摘要:
先上传一个jpg文件,但是发现蚁剑连接不了, 在burpsuite里面改文件名为phtml,上传成功之后再使用蚁剑连接, 成功, 在app/flag.php里得到flag NSSCTF{38b5513f-1a2a-40d7-b0a3-9b25dd364475} 阅读全文
摘要:
直接上传一个图片木马, 抓包,查看上传成功,然后蚁剑连接,找到flag.php 但是提交上去是错的,所以要另辟蹊径了 在upload这个文件夹有个.git的目录,能找到phpinfo的文件 那直接post访问: 得到flag: NSSCTF{bcd657eb-53ec-49f7-868d-ded31 阅读全文
摘要:
题目给了一个key和密文: 使用010editor得到文件的二进制格式,然后将两个异或,脚本: a = '0110000101110011011000010110010001110011011000010111001101100100011000010111001101100100011000010 阅读全文