fishjumpriver

摘要： [SWPUCTF 2021 新生赛]jicao <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wll 阅读全文

摘要： [SWPUCTF 2021 新生赛]easy_md5 <?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET[ 阅读全文

摘要： [UTCTF2020]File Carving 附件是一张图片 binwalk发现图片里面还有其他东西 分离之后得到一个ELF文件，直接运行就得到flag{2fbe9adc2ad89c71da48cabe90a121c0} 阅读全文

摘要： [HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) 下载附件得到源代码 #the length is be limited less than 13 #it seems banned some payload #Can u escape it?Good 阅读全文

摘要： [SWPUCTF 2022 新生赛]xff 打开环境有一句提示 这里猜测是使用XFF头，直接输入127.0.0.1结果报错弹出flag了。。 阅读全文

摘要： [GKCTF 2021]excel 骚操作 打开excel，除了第一行的文字外，发现还有的表格中的内容为1 全选内容，然后修改单元格格式 此时1都显示出来了 接着把1替换为黑色背景的单元格 接着调整列宽为2 此时已经初具雏形，但是并不是我们常见的二维码，而是汉信码 解码后得到flag{9ee0cb6 阅读全文

摘要： [极客大挑战 2020]Roamphp1-Welcome 一打开靶机发现无法正常访问 通过BP抓包后修改为POST方式请求，就能正常进入了 代码里可以看到，如果不是POST方式的话会报405 接着是参数判断，如果roam1和roam2参数都没有设置的话会显示源代码，这个很简单，我们直接看下一个if判 阅读全文

摘要： [NewStarCTF 公开赛赛道]HTTP GET方式传入name 源代码里发现key 修改cookie 阅读全文

摘要： 服务器安装eyouCMS 从官网下载源代码https://www.eyoucms.com/rizhi/ 这里我下载的是1.6.5版本，上传服务器后解压到指定目录 [root@iZ8ps5uz7389d6kht15bigZ ~]# unzip EyouCMS-V1.6.5-UTF8-SP1.zip - 阅读全文

摘要： 华为云安装docker 最近搞了台华为云服务器，系统为CentOS8.2，然后想要先装个docker，这里简单记录下过程 1.网上方法 1.卸载系统之前可能安装的 docker（防止冲突） 卸载系统之前可能安装的 docker（防止版本不一致，发生冲突） sudo yum remove docker 阅读全文