fishjumpriver

摘要： 压缩包需要密码，暴力破解得知为0573 发现里面压缩包的密码也是文件名0114 估计是套娃题，拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(p 阅读全文

摘要： 打开txt文件得到一串base64编码的字符串 a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 解码得到一串貌似是栅栏加密的字符串 kanbbrgghjl{zb____}vtlaln 这里我直接使用栅栏解密，栏目数设置多少都不对，看了其他师傅的WP后才知道，这里是先进行了栅 阅读全文

摘要： 查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_G 阅读全文

摘要： <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to the zjct 阅读全文

摘要： 下载的图片无法打开，题目名称是文件头，放到010里查看一下 果然文件头被修改过，正常的PNG文件头如下 89 50 4E 47 0D 0A 1A 0A └───┬───┘└──┬──┘└─┬─┘└─┬─┘ │ │ │ │ 文件标识 | \r | \n | 文件结束标识 文件版本 补全后打开发现fla 阅读全文

摘要： (╯°□°）╯︵ ┻━┻ 50pt (╯°□°）╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b 阅读全文

摘要： 是文件上传漏洞，对于文件上传漏洞，参考师傅们的文章做个简单的总结 1、前端绕过，抓包修改后缀名， 2、文件内容绕过，用图片马，抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过，只要有这个配置文件，并且内容为“AddType application/x- 阅读全文

摘要： 参考https://www.cnblogs.com/chenxianz/p/14186348.html 师傅的文章，发现此题有多种解法 信息收集 源码中发现提示不是admin 注册账号后在修改密码的页面发现提示 1.session伪造 在index.html发现要将session与admin的ses 阅读全文

摘要： 下载了一个音频文件，打开来听起来像是在打电话输入号码的声音，猜测DTMF拨号音识别，有个程序可以识别一下dtmf2num.exe，通过链接可以下载http://aluigi.altervista.org/mytoolz/dtmf2num.zip DTMF2NUM 0.2 by Luigi Aurie 阅读全文

摘要： 来自银河的信号 听音频猜测是SSTV（慢扫描电视），并且题目是来自银河的声音，应该是指无线电，所以使用软件RXSSTV分析 先把输入输出选到虚拟声卡 然后开始收取音频 图片上的文字是 f7liavga{1M_0105n_cC@okmei_nFge!s} 从 { 前面的字母，我们发现每隔一个抽取，可得 阅读全文