[watevrCTF 2019]Evil Cuteness
摘要:
[watevrCTF 2019]Evil Cuteness 附件是一张图片 文件尾部发现压缩包 binwalk分离出abc文件,打开得到flag{7h475_4c7u4lly_r34lly_cu73_7h0u6h} 阅读全文
[MRCTF2020]pyFlag
摘要:
[MRCTF2020]pyFlag 在3张图片结尾发现有隐藏的压缩包信息 提取出来组合成一个压缩包,暴力破解得到密码1234 打开压缩包里的2个txt,发现提示和编码后的字符串 根据.hint.txt文件的说明,得知flag经过了base加密,且为base16,base32,base64、base8 阅读全文
[SWPUCTF 2021 新生赛]jicao
摘要:
[SWPUCTF 2021 新生赛]jicao <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wll 阅读全文
[SWPUCTF 2021 新生赛]easy_md5
摘要:
[SWPUCTF 2021 新生赛]easy_md5 <?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET[ 阅读全文
[UTCTF2020]File Carving
摘要:
[UTCTF2020]File Carving 附件是一张图片 binwalk发现图片里面还有其他东西 分离之后得到一个ELF文件,直接运行就得到flag{2fbe9adc2ad89c71da48cabe90a121c0} 阅读全文
[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL)
摘要:
[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) 下载附件得到源代码 #the length is be limited less than 13 #it seems banned some payload #Can u escape it?Good 阅读全文
[SWPUCTF 2022 新生赛]xff
摘要:
[SWPUCTF 2022 新生赛]xff 打开环境有一句提示 这里猜测是使用XFF头,直接输入127.0.0.1结果报错弹出flag了。。 阅读全文
[GKCTF 2021]excel 骚操作
摘要:
[GKCTF 2021]excel 骚操作 打开excel,除了第一行的文字外,发现还有的表格中的内容为1 全选内容,然后修改单元格格式 此时1都显示出来了 接着把1替换为黑色背景的单元格 接着调整列宽为2 此时已经初具雏形,但是并不是我们常见的二维码,而是汉信码 解码后得到flag{9ee0cb6 阅读全文
[极客大挑战 2020]Roamphp1-Welcome
摘要:
[极客大挑战 2020]Roamphp1-Welcome 一打开靶机发现无法正常访问 通过BP抓包后修改为POST方式请求,就能正常进入了 代码里可以看到,如果不是POST方式的话会报405 接着是参数判断,如果roam1和roam2参数都没有设置的话会显示源代码,这个很简单,我们直接看下一个if判 阅读全文
[NewStarCTF 公开赛赛道]HTTP
摘要:
[NewStarCTF 公开赛赛道]HTTP GET方式传入name 源代码里发现key 修改cookie 阅读全文
