摘要: #杂烩/Misc Chowder 题目附件: 链接:https://pan.baidu.com/s/1Wb6cCIUundA-rCmQ-eJNLw 提取码:tk2t 比赛放的hint: 1、流量包中的网络连接对解题没有帮助 The network connection in pcap is not 阅读全文
posted @ 2020-05-09 12:51 Pur3 阅读(1864) 评论(0) 推荐(0) 编辑
摘要: #[极客大挑战 2019]Havefun 考点:GET请求 ###解题 1、F12 <?php $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } GET:cat=dog #[极客大挑战 2020 阅读全文
posted @ 2020-05-04 12:58 Pur3 阅读(1532) 评论(0) 推荐(0) 编辑
摘要: #[ACTF2020 新生赛]Exec 考点:命令执行 1、先ping 127.0.0.1,能ping通 2、ping 127.0.0.1;cat /flag或127.0.0.1 & cat /flag #[GXYCTF2019]Ping Ping Ping 考点:命令执行 1、ping 127.0 阅读全文
posted @ 2020-04-30 22:14 Pur3 阅读(2509) 评论(1) 推荐(1) 编辑
摘要: #[SWPU2019]神奇的二维码 1、binwalk分离,word文档n多次base64,comEON_YOuAreSOSoS0great用密码解出加密的压缩包,摩斯音频音频摩斯解密就好。 #[SWPU2019]漂流的马里奥 1、ntfs工具一扫就出来了。 #[SWPU2019]伟大的侦探 1、用 阅读全文
posted @ 2020-04-30 20:23 Pur3 阅读(5877) 评论(0) 推荐(0) 编辑
摘要: 1、F12 访问user.php,没啥。。。 再访问user.php.bak,下载发现是一堆username 2、用burpsuite爆破,(我用clusterbomb爆起来有点慢,就用battering ram爆用户名,再爆出生年份) 3、登录后啥也没有,再F12,发现表单被加了注释 4、上传pn 阅读全文
posted @ 2020-04-15 10:50 Pur3 阅读(194) 评论(0) 推荐(0) 编辑