原文:MRCTF2020校内部分 writeup

MRCTF Writeup misc 调查问卷 emmmmmmmm CyberPunk 真正的签到题 做的人也最多。 提示要到发售时间才能给flag,最简单的办法就是改一下系统时间就可以了。 不眠之夜 解压后得到许多图片,一种方法是手拼。.DS store文件是mac上指示图片顺序的文件,如果没有mac可以找有mac的同学 可以先按时间排列,看看能看出什么不,之后手拼也不难。 图片肯定是拿脚本生成 ...

2020-04-23 21:17 0 2719 推荐指数:

查看详情

【Buuctf】[MRCTF2020]你传你🐎呢 WriteUp

题目 【Buuctf】[MRCTF2020]你传你🐎呢 文件上传,那就传个一句话木马 最基础的代码,新建一个php文件,写入 抓包 修改文件后缀为jpg,更改Content-Type为image/jpeg 传入的是jpg文件,我们需要这个解析成php文件,需要再传一个 ...

Mon Mar 08 07:32:00 CST 2021 0 383
BUUCTF-[MRCTF2020]你传你马呢 Writeup

0x00 题目 0x01 解题思路 首先上传一个php一句话木马,然后再进行各种绕过姿势,当然也可以一步到胃。上一个BUUCTF的文件上传题目我就是一步一步来的,链接在这。 那么 ...

Tue Oct 20 23:18:00 CST 2020 0 422
[MRCTF2020] babyRSA

首先我们拿到题目如下: 由 gen_q()函数我们可以直接得出_Q的值: 下面就要推出n,因为n是17个连续素数相乘,给出了P[9]的值我们就可以用nextprime函数推出后面的P[i] ...

Tue Sep 08 20:17:00 CST 2020 0 573
[MRCTF2020]你传你马呢

可以上传.htaccess文件和jpg文件 先上传一下.htaccess文件 再上传图片马 最后蚁剑连接一下,拿到flag ...

Fri May 15 01:10:00 CST 2020 0 750
[MRCTF2020]你传你🐎呢 1

1.发现 1.1打开题目地址,发现为文件上传,提示上传图片,随便上传 发现只有png文件能够上传。 1.2上传图片木马 发现不能修改绕过后缀限制,发现这题是 ...

Tue Oct 19 04:40:00 CST 2021 0 1661
[MRCTF2020]异或

链接:https://pan.baidu.com/s/141hCNH-O2uZO_c_GzmtcFQ 提取码:8n3c 0x01 使用EP查看文件是否加壳 🔑 没有加壳,32位 ...

Thu Apr 22 20:03:00 CST 2021 0 358
[MRCTF2020]Ezpop

知识点 pop链反序列化构造 题目源码 Modifer类,有include,可以通过伪协议读取flag.php文件 __invoke方法,调用函数的方式调 ...

Thu May 28 03:08:00 CST 2020 0 743
[MRCTF2020]Ezaudit

[MRCTF2020]Ezaudit 知识点 1.源码泄露 2.伪随机数 3.sql注入? 题解 打开题目是个漂亮的前端,扫一下发现www.zip文件泄露,下载审计 根据最后一行提示,我们需要通过公钥找到私钥,这里使用了mt_rand()函数,具体可以看一下链接文章讲的很详细 ...

Wed Jul 22 18:50:00 CST 2020 0 578
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM