摘要:
这题主要考察的是php伪协议与文件包含 第一层 打开之后得到一段代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte 阅读全文
摘要:
这题看题目也知道,主要考察的是md5有关绕过 首先,打开题目有一个输入框 随便输入一些东西,并没有发现什么,于是用bp抓包看看,得到一串暗示 可以使用ffifdyop绕过,因为 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c 阅读全文
摘要:
1.mysql服务的启动 方法一:windows服务——>服务——>找到mysql80(mysql服务的名字)——>可以设置手动或开机自启 方法二(命令行):以管理员身份运行——>启动服务:net start mysql80 关闭服务:net stop mysql80 2.mysql服务端的登录 方 阅读全文
摘要:
根据这道题的名字,不难猜到要用到stegsolve 先放到stegsolve里面,看一看 发现在red plane1的通道 有一串提示 根据提示,顺藤摸瓜会发现在green plane0通道好像有什么东西 接着日常操作,Analyse——data extract 选中green0通道 save bi 阅读全文
摘要:
1.比如出现/9j/4Q开头的一大串编码,基本上是base64转图片 2然后下面是看的视频做的一些笔记,因为是手写,就直接拍了图片传上来了 阅读全文
摘要:
这次比赛题真的是对新手很友好了,好多题目都是那种跳一跳就够得到的题目,这次WP完全是按照做的顺序写的,前3题是比赛时做出来的,后面的是赛后复盘 阅读全文
摘要:
1.=是赋值,如a=1,就是将1赋给a 2.==是比较值是否相等,如a==1,就是a的值是否等于1 3. 是全等,既比较类型,也比较值,如1 1就是相等的,而"1" 1就是不等的,因为类型不同 阅读全文
摘要:
level 1 刚开始还不知道要干什么,索性看了一下大佬的博客,发现貌似只要让它弹窗就行了,于是构造payload: /?name=<script>alert('hello');</script>,然后就跳转到第二关了 level 2 这次多了一个输入框,于是测试一下回显位置 从源码中看到,只要将前 阅读全文
摘要:
Python3的str 默认不是bytes,所以不能decode,只能先encode转为bytes,再decodepython2的str 默认是bytes,所以能decode 可以试试在线python2运行一下 阅读全文
摘要:
一.键盘坐标密码 大体对照起来是这样子 1 2 3 4 5 6 7 8 9 0 Q W E R T Y U I O P A S D F G H J K L Z X C V B N M 每个字母坐标表示起来就是,在第几行的第几列,比如Q(1,1)即第一行第一列,A(2,1)即第二行第一列 同时也可以横 阅读全文
