摘要:
安装pip3 curl -s https://bootstrap.pypa.io/get-pip.py | python3 安装pip2 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python2 get-pip.py 阅读全文
摘要:
下载附件,解压后有一个加密文件和rsa.py代码如下: flag = open('flag.txt','r').read() N = 221 e = 5 enc = b'' for i in flag: enc += bytes([pow(ord(i),e,N)]) encrypt = open(' 阅读全文
摘要:
打开页面,发现只有一个登录框,我们进行注入,使用burpsuite的fuzzing获取登陆的payload 使用页面登录,发现只有一个页面可以打开,打开后提示身份信息有问题 这时候发现了一个参数m,fuzz后发现过滤了php|base64,我们换成大写绕过获取页面源码 将输出的字符串base64解码 阅读全文