摘要:
打开环境 第一眼看不出来有什么 随便点一下 这里有个 注册,那我们就注册一下看看 登录了 没发现什么异常 继续点 这里有个 值 测试一下sql啊 路径穿越啊 这里确实是路径穿越 post.wtf?post=../ 有代码,crtl+f 找一下flag 整理一下代码 <html> <head> <li 阅读全文
摘要:
Life 下载得到一张图片 使用 foremost 分离图片 得到一个zip文件,解压文件 得到一个 flag压缩包和 passphare图片 Passphare图片不是二维码, 看了wp知道有个网站 生命游戏模拟器 https://funnyjs.com/jspages/game-of-life. 阅读全文
摘要:
卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 解方程组,就直接硬着头皮的解答把 答案为: x=74 y 阅读全文
摘要:
过滤 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 换行绕过文本检测 上传.htaccess文件(htaccess文件支持多行) AddHandler p\ hp5-script 阅读全文