摘要:[SWPUCTF 2021 新生赛]jicao <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wll
阅读全文
摘要:[SWPUCTF 2021 新生赛]easy_md5 <?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET[
阅读全文
摘要:[UTCTF2020]File Carving 附件是一张图片 binwalk发现图片里面还有其他东西 分离之后得到一个ELF文件,直接运行就得到flag{2fbe9adc2ad89c71da48cabe90a121c0}
阅读全文
摘要:[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) 下载附件得到源代码 #the length is be limited less than 13 #it seems banned some payload #Can u escape it?Good
阅读全文
摘要:[SWPUCTF 2022 新生赛]xff 打开环境有一句提示 这里猜测是使用XFF头,直接输入127.0.0.1结果报错弹出flag了。。
阅读全文
摘要:[GKCTF 2021]excel 骚操作 打开excel,除了第一行的文字外,发现还有的表格中的内容为1 全选内容,然后修改单元格格式 此时1都显示出来了 接着把1替换为黑色背景的单元格 接着调整列宽为2 此时已经初具雏形,但是并不是我们常见的二维码,而是汉信码 解码后得到flag{9ee0cb6
阅读全文
摘要:[极客大挑战 2020]Roamphp1-Welcome 一打开靶机发现无法正常访问 通过BP抓包后修改为POST方式请求,就能正常进入了 代码里可以看到,如果不是POST方式的话会报405 接着是参数判断,如果roam1和roam2参数都没有设置的话会显示源代码,这个很简单,我们直接看下一个if判
阅读全文
摘要:[NewStarCTF 公开赛赛道]HTTP GET方式传入name 源代码里发现key 修改cookie
阅读全文