摘要:
下载附件打开,是一张二维码 扫码看看 提示秘密就在这 用binwalk分离下 发现隐藏了一个压缩包 用foremost分离一下 得到一个压缩包,但是有密码 根据文件名的提示,进行暴力破解 得出密码是7639 解压,得到flag 阅读全文
摘要:
打开题目 是一个登录界面 点了下login,果然没反应 查看一下源代码 发现了admin.css 访问试试 提示试试?31236 打开得到一串代码 1 <?php 2 error_reporting(0); 3 $KEY='ctf.bugku.com'; 4 include_once("flag.p 阅读全文
摘要:
打开题目 是一串php代码 1 <?php 2 // php版本:5.4.44 3 header("Content-type: text/html; charset=utf-8"); 4 highlight_file(__FILE__); 5 6 class evil{ 7 public $hint 阅读全文
摘要:
打开题目 没什么发现,点开源代码也是一样 用御剑扫一下看看 发现了一个robots.txt 访问看看 显示有一个/resusl.php 访问看看 提示要get传一个参数x,当x的值等于$password时,应该就可以访问了 用根据题目提示,可能需要管理员 猜测password的值为admin pay 阅读全文