摘要： 题目 进去 <?phperror_reporting(0);require 'flag.php';$value = $_GET['value'];$password = $_GET['password'];$username = '';for ($i = 0; $i < count($value); 阅读全文

摘要： 题目 进去 开代理，用bp抓包 含有验证码的爆破 删除cookile 验证码为空 （具体原理的话 以后在详细补充） 发送到intruder 然后给pwd加上变量 在Payloads添加密码本（即txt文件） 复制下来 放入txt文件中 点击Load载入 开始爆破 发现996返回长度 与其他不一样长 阅读全文

摘要： 题目 下载附件打开 查看属性 文件有点大哦 首先PNG(png) 文件头 89 50 4E 47 文件尾 AE42 拖入HxD 修改12 50 4E 47为89 50 4E 47 保存 发现图片显示为一张二维码 手机扫描得到（听说线下没有网络 回头还得搞一个好用的解二维码的工具） 中口由羊口中中大中 阅读全文

摘要： 题目 打开（随便输） 查壳 好麻烦啊，这个Microsoft Visual C# / Basic .NET 拖入IDA64 Microsoft Visual C# / Basic .NET的话ida是搜不出字符串的，所以放弃string窗口的使用了 直接进main函数 看到newobj 点进去后面的 阅读全文

摘要： 题目 下载打开 额，好吧 跳过这步了 查壳 不是PE文件 拖入IDA64 elf文件 所以拖入linux(ubuntu) 输入命令 ls -l dig_dig_dig chmod a+x dig_dig_dig ls -l dig_dig_dig ./dig_dig_dig 输出 ./dec_dec 阅读全文