摘要:
web——alert 启动场景,会重复两个弹窗 按f12检查元素 前面的 alert 是一直重复弹窗,最后是一串unicode编码,可以复制下来直接去解码,得到flag 我还在别人的博客里看到一种方法,新建文本文档,把unicode码放进去,打开,就会直接在浏览器中变成ascii码 阅读全文
摘要:
#web——你必须让他停下来 启动场景,会一直刷新,有的时候会弹出来一张图片,但是也是一闪而过,马上就刷新了,我觉得找到有图片的那一页很重要 用burrsuite抓包,一直抓到有图片的那一页,停下 一开始做这道题的时候,我是直接bp抓包后到浏览器里f12检查源码,直接找到了flag,但是写着篇博客的 阅读全文
摘要:
#web——矛盾 启动场景,是一段php代码 跟之前的get传参有点像,但是多了一个判断 !is_numeric(num) 这个函数的作用是判断参数num是否是数字或数字字符串,不是数字才能输出num并进行第二个判断 而内嵌的第二个判断则是判断num是否等于1,等于1则输出flag 矛盾出现,既要不 阅读全文
摘要:
本来看到题目,我的第一反应是for循环找出N的所有因子,把他们存在一个数组里,然后把他们相乘,并排列成最长的连续因子,但是这样实现起来好像有点复杂,想到这是L1的题目,应该不会这么难,应该是我思路错了。 正解 用for循环,i从2开始到sqrt(N),记录从i开始的最长连续因子的个数count,如果 阅读全文
摘要:
#web——POST 昨天做了GET,里面整理了get和post的区别(传送门) 启动场景 $what=$_POST['what'];#post传参给what echo $what; if($what=='flag')#如果what=flag echo 'flag{****}';#输出flag 用h 阅读全文
摘要:
#web——GET 开启场景 $what=$_GET['what'];#使用get传参给what echo $what; if($what=='flag')#如果传入的what=flag echo 'flag{****}';#则输出flag 所以使用get传参,把flag传给what,拿到flag 阅读全文
摘要:
今天做了四个crypto的题目,因为比较简单,所以放在一起了 #摩斯密码  一看到.-/这三个字符,明显 阅读全文
摘要:
#web——计算器 启动场景,页面很简单,应该输入73,但是输入时发现只能输入一个字符,是对输入长度做了限制 f12,定位到文本框所在的代码 最大长度改为2,回车输入验证,拿到flag 阅读全文
摘要:
#misc——啊哒 下载压缩包,解压是一张jpg,用010打开查看,发现末尾有flag.txt,可能藏了文件 用kali中的foremost命令分离文件,foremost使用教程 首先要进入到该文件所在的文件夹,然后输入命令 foremost -i ada.jpg 就会在当前文件夹下生成一个outp 阅读全文
摘要:
#misc——眼见非实 下载文件得到一个压缩包,解压后得到一个word 直接打开,报错 使用010查看文件,发现是一个zip文件,被修改了后缀 下面是整理的一些常见格式的文件头和尾 把word的docx改成zip,可以解压出一个文件夹 用grepwin在该文件夹下查找关键字flag,找到docume 阅读全文