摘要:
if 语句: if 语句: if 语句被称为分支语句(branching statement)或选择语句(selection statement) if 语句的通用形式: 如果 expression 为真,则执行 statement;否则,跳过 statement 与 while 循环一样,stat 阅读全文
摘要:
Not Only Wireshark: Not Only Wireshark: 用wireshark打开,筛选http,看到一些可疑的字符 用python跑一下把这些可疑字符提取出来 提取出来的字符 在 1234 后面补个5,加上后面几位就是504B0304,这是zip的文件头 生成zip文件 生成 阅读全文
摘要:
伪代码的概念: 伪代码是一种用简单的句子表示程序思路的方法,它与计算机语言的形式相对应。伪代码有助于设计程序的逻辑。确定程序的逻辑无误之后,再把伪代码翻译成实际的编程代码。使用伪代码的好处之一是,可以把注意力集中在程序的组织和逻辑上,不用在设计程序时还要分心如何用编程语言来表达自己的想法 while 阅读全文
摘要:
爆破-1: 爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 阅读全文
摘要:
XDCTF misc200: XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 阅读全文
摘要:
小菜一碟: 小菜一碟: 点击下载附件 下载的附件没有后缀,用c32打开看看 是apk文件,用Smali2JavaUI打开 程序把输入框的字符串反转,然后进行MD5加密,最后进行base64编码,与NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk=进行比较 把Nz 阅读全文
摘要:
小试身手: 小试身手: 点击下载附件 res/raw/hehe,打开 得到flag 阅读全文
摘要:
这里没有key: 这里没有key: 打开链接,有一个弹窗 然后就是一个空白网页,右键查看源代码 这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php 得到flag 密文 rot13: 密文 rot13: 直接把这串密文进行rot13解码,htt 阅读全文