摘要:
链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码('or 1=1 or '1)登入一下 发现or已经被过滤掉了,换成大写也是这样 然后就开始想自己构造 阅读全文
摘要:
链接: http://ctf5.shiyanbar.com/web/more.php 题目里有提示 要用php审计 和ereg()函数漏洞 GET方式提交password,ereg()正则限制了password的形式,只能是一个或者多个数字、大小写字母,继续strlen()限制了长度小于8并且大小必 阅读全文
摘要:
链接:http://ctf5.shiyanbar.com/misc/cidai.html 思路:仔细查看发现每一行有七个o,_字符,联想到ASCII码中也是7个二进制位,接下来问题是o表示1还是_表示1,可以对照ASCII码表查看,发现o表示1 然后把这些字符转换成二进制(厉害的大佬可以用Pytho 阅读全文
摘要:
链接:http://www.shiyanbar.com/ctf/1922 设一个等差数列,首元素为367,公差为186, 现在要求找出属于该等差数列中的第151个素数并输出。 python代码: def prime(a): #判断a是否是素数 for i in range(2,a): if (a % 阅读全文