发表于 | 阅读次数:
字数统计: 2k | 阅读时长 ≈ 9
代码来自DVWA PHP实现上传需要知道的东西1.Form标签enctype属性登录页面的 form 标签 <form action="login.php" method="post"> 上传页面的 form 标签 <form actio ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 262 | 阅读时长 ≈ 1
题目说明题目来源题目来源: ctf.bugku.com 直达: http://120.24.86.145:8002/xiaoming/ 题目信息 姓名:王晓明 QQ:1221224649 生日:1998.10.11 用户名:adair 手机号:1991881231 我们通过xx库找到了历史密码:x ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 111 | 阅读时长 ≈ 1
题目说明题目来源: ctf.bugku.com 直达: http://120.24.86.145:8002/qiumingshan/ 题目分析 将题目给出的运算式子计算并以POST方式提交 提交时需要带cookie 解题代码Python3 123456789101112import reimpo ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 193 | 阅读时长 ≈ 1
题目说明来源CFF2016 题目已知将一个flag以一种加密形式为使用密钥进行加密,使用密钥 WELCOMETOCFF 加密密文为 000000000000000000000000000000000000000000000000000101110000110001000000101000000001 ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 207 | 阅读时长 ≈ 1
题目说明来源ISCC2017 加密密文fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 加密源码123456789101112131415161718192021<?php function encrypt($data,$key) ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 802 | 阅读时长 ≈ 3
题目说明题目来源: www.jarvisoj.com 直达: http://web.jarvisoj.com:32787 题目分析看到题目给出一个登录界面,首先查看源代码和burpsuite抓包,没有发现特别的东西,应该就是一个登录型SQL注入 常见的登录漏洞代码同时验证用户名和密码1234567 ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 154 | 阅读时长 ≈ 1
题目说明题目来源: www.moctf.com 题目分析 题目要求找出文本框中有多少moctf并在2秒内提交 我并没有暂停时间的能力,所以我决定用python 用burpsuite截取的访问包和发送包分析来反数据包 发现有cookie,提交moctf的个数是使用POST,变量为answer 解题 ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 93 | 阅读时长 ≈ 1
题目说明题目来源 ctf.bugku.com 直达: http://120.24.86.145:8002/web6/ 题目分析 HTTP 头的 flag 为二次 base64 加密 POST 提交的时候要带 session 解题代码Python3 123456789101112131415imp ...
阅读全文 »

发表于 | 阅读次数:
字数统计: 242 | 阅读时长 ≈ 1
题目代码123456789101112<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($f ...
阅读全文 »