摘要:
Less-1_GET-Error based-Single quotes-String 题目 分析 根据标题“GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入)”可以猜到本题的闭合方法为单引号闭合,但保险起见咱还是走一遍流程。 根据页面给 阅读全文
摘要:
题目 分析 把 1 提交上去,得到回显如下: 输入框可输入的内容不止数字,尝试用 ' " ') ") 闭合,探测发现输入 1' and 1=1;# 和 1' and 1=2;# 的回显不同,判断为单引号闭合。 1' and 1=1;#: 1' and 1=2;#: 尝试查看当前所有数据库 1';sh 阅读全文
摘要:
CHECKIN 了一下,排名 128/425(泪。 官方 WP:https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/ksfsfw8yf1u2xhhq 以下为赛后复现。 MISC Ez_mc 简介 Ling特别喜欢玩游戏,但他玩得比较菜,你能帮帮他吗?(mc版 阅读全文
摘要:
学的密码,玩的杂项,练的 Web,但把 Reverse 打穿了(? 排名 95/275,虽然没写出来几道题但还是记录一下解题过程。 Crypto Di Dah 简介 Beneath flickering lights, echoes play their games, In voltage's fl 阅读全文
摘要:
题目 分析 010 Editor 打开文件,发现 WAVE 文件头: 将文件头前的数据全部删去,保存并更改文件扩展名为 *.wav,得到音频,音频内容是一段无意义的猫叫声。 用 DeepSound 打开音频,提示需要输入密码: 用 Audacity 打开音频,点击左侧文件名下拉菜单,切换为频谱图,得 阅读全文
摘要:
题目 分析 翻译一下题目:传递一个参数,也许标志文件的文件名是随机的:> 于是随便传个参数 ?a,出现 php 代码: <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's 阅读全文
摘要:
题目 分析 <?php error_reporting(0); // 不显示报错信息 include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ // get传入的args值非空 $args = $_GET['ar 阅读全文
摘要:
web签到题 题目 web签到题 分析 F12 打开 html 文件: 将注释进行 Base64 解码得到 flag。 web2 题目 最简单的SQL注入 分析 看着应该是 SQL 注入题。 先尝试使用 admin 和 123456 登录,发现没有任何回显。看来报错被屏蔽了。 显然 admin 栏如 阅读全文
摘要:
misc1 题目 分析 打开图片就是 flag,可以直接拿文字识别工具识别一下提交。 misc2 题目 分析 看到 NG 开头的内容猜测是 png 文件被修改了文件类型,保险起见用 010 Editor 先看看十六进制文件: png 头: png 尾: 更改文件后缀名为 png,打开图片得到 fla 阅读全文
摘要:
萌新_密码1 题目 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式:KEY{XXXXXXXXXXXXXX} 分析 所有字 阅读全文