摘要:
题目 进去 <?phperror_reporting(0);require 'flag.php';$value = $_GET['value'];$password = $_GET['password'];$username = '';for ($i = 0; $i < count($value); 阅读全文
2019年5月22日
摘要:
题目 进去 开代理,用bp抓包 含有验证码的爆破 删除cookile 验证码为空 (具体原理的话 以后在详细补充) 发送到intruder 然后给pwd加上变量 在Payloads添加密码本(即txt文件) 复制下来 放入txt文件中 点击Load载入 开始爆破 发现996返回长度 与其他不一样长 阅读全文
摘要:
题目 下载附件打开 查看属性 文件有点大哦 首先PNG(png) 文件头 89 50 4E 47 文件尾 AE42 拖入HxD 修改12 50 4E 47为89 50 4E 47 保存 发现图片显示为一张二维码 手机扫描得到(听说线下没有网络 回头还得搞一个好用的解二维码的工具) 中口由羊口中中大中 阅读全文
摘要:
题目 打开(随便输) 查壳 好麻烦啊,这个Microsoft Visual C# / Basic .NET 拖入IDA64 Microsoft Visual C# / Basic .NET的话ida是搜不出字符串的,所以放弃string窗口的使用了 直接进main函数 看到newobj 点进去后面的 阅读全文
摘要:
题目 下载打开 额,好吧 跳过这步了 查壳 不是PE文件 拖入IDA64 elf文件 所以拖入linux(ubuntu) 输入命令 ls -l dig_dig_dig chmod a+x dig_dig_dig ls -l dig_dig_dig ./dig_dig_dig 输出 ./dec_dec 阅读全文