摘要:
[BJDCTF2020]Easy MD5 第一步 绕过: 输入:ffifdyop 原因:数据库会把16进制转为ascii解释 如下: flag{welcome}的16进制是0x666c61677b77656c636f6d657d 而我们的md5(ffifdyop) 会返回16进制字符串 这时原来的语 阅读全文
摘要:
[CISCN2019 华东南赛区]Double Secret 首页面是比较无奈的 我进入了robots.txt发现了毫无作用的信息 有的大佬猜到了目录,我是扫出来的 输入几个参数试试,发现他被加密了,毫无思路自己还跑了1到128的脚本发现没什么规律。 当你输入一堆奇怪的东西 比如:123123ads 阅读全文
摘要:
[ZJCTF 2019]NiZhuanSiWei 考察: 1. php协议 data://,php:// 2. 反序列化 完整payload:text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag 阅读全文