摘要:
综合题 题目来源:https://cgctf.x1ct34m.com/challenges#Web 打开题目后已经被这一大片怪东西吓到了 仔细一瞅,还怪熟悉的,好像是JsFuck,结果编码失败⊙﹏⊙∥(尴尬……)一番面向Google处理后,我发现这是一种跟JsFuck类似的编码,叫做jother,比 阅读全文
摘要:
http 靶场地址:http://node4.buuoj.cn:26371/ 打开之后是三叶草团队的招新网页 开启bp拦截后,可以发现了一个特殊文件Secret.php 访问一下试试 要求从https://Sycsecret.buuoj.cn访问,修改referer=https://Sycsecre 阅读全文
摘要:
三个也可以 密码学题目 题目给定文件如下: # 解压后只有一个py文件 from Crypto.Util.number import getPrime,bytes_to_long # from flag import FLAG flag = bytes_to_long(flag) p = getPr 阅读全文
摘要:
目录 哈希摘要算法 对称加密算法 其他加密算法 编码 哈希摘要算法 以 root 加密为例。 MD4:32位的摘要算法。2add09183d0b1dc0428701df9838fba MD5:32位的摘要算法。63a9f0ea7bb98050796b649e8548184 SHA1:40位的摘要算法 阅读全文
摘要:
太久没写博客了,之前搭的hexo挂了,先在博客园试试 阅读全文
摘要:
SGA Character hint:神秘的语言……仿佛在Minecraft中见过 题目给出了一个附件,里面有如下的图片: 当场就懵逼了,这啥……根据提示中的 Minecraft ,循迹各大“麦块”论坛搜集这个神秘符号的资料,终于发现了它原来是SGA 然后成功得到了对照表。(一个一个对照是真的难受… 阅读全文
摘要:
baby_xss 题目源码: <script> function check(input){input = input.replace(/alert/,'');return '<script>console.log("'+input+'");</script>';} </script> 要求在输入语 阅读全文
摘要:
Baby_PHP_Black_Magic_Enlightenment\ 题目源码: PHP is the best Language Have you ever heard about PHP Black Magic <?php echo "PHP is the best Language <br/ 阅读全文
摘要:
welcome2021 web签到题 题目地址:http://1.14.102.22:8011/ 0x00 首先查看页面源代码,发现注释中有一句<!--请使用WELCOME请求方法来请求此网页-->,所以应该是需要修改请求头 所以采用curl命令来修改请求头,curl -X WELCOME http 阅读全文
摘要:
雷克雅未克 题目: 听说ip必须是冰岛的5.23.95.255而且经纬度对的上才可以拿到Flag 关键信息: 一个冰岛IP 5.23.95.255 经纬度 XFF 管他三七二十一,先检测看看 根据题目提示,可以联想到 IP 与X-FORWARDED-FOR的关系一定不简单,根据wiki可以了解到,X 阅读全文