[BJDCTF2020]Mark loves cat
简单好理解一点,我们直接带入第一行后再比较第二行 这样就变成了$$flag = flag 接下 ...
原文:[BJDCTF2020]Mark loves cat | 四种解法 (新解法:强类型比较绕过)
题目地址:https: buuoj.cn challenges BJDCTF Mark loves cat 首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就 个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 泄露 用了俩工具测试,无任何有用信息,工具名称在图片里:GitHack Git Extract 这俩工具 一个获取文件 ...
2022-02-22 11:46 0 1028 推荐指数:
相关推荐
[原题复现+审计][BJDCTF2020]Mark loves cat($$导致的变量覆盖问题)
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 考察知识点:$$导致的变量覆盖问题 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 ...
[BJDCTF2020]EzPHP
题目源码 $_SERVER['QUERY_STRING']绕过 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63%75%74%65,此处=不做编码 其只解析?后面的内容,不解析url编码,而$_GET解析 ...
[BJDCTF2020]EzPHP
[BJDCTF2020]EzPHP 解码:http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php 源代码: 关于第一处限制: 关于$_SERVER['QUERY_STRING'].他验证 ...
[BJDCTF2020]EzPHP
[BJDCTF2020]EzPHP 目录 [BJDCTF2020]EzPHP 知识点 题解 第一步 第二步 第三步 第四步 第五步 第六步(重点 ...
[BJDCTF2020]ZJCTF,不过如此
知识点: preg_replace()使用的/e模式可以存在远程执行代码 解析见链接:https://xz.aliyun.com/t/2557 看题目 首先是一段源代码: text是PHP的D ...
[BJDCTF2020]ZJCTF,不过如此
0x00 知识点 本地文件包含伪协议 preg_replace()使用的/e模式可以存在远程执行代码 链接: https://xz.aliyun.com/t/2557 payload ...
buu [BJDCTF2020]easyrsa
下载附件是一个py文件,打开之后,发现是常规的rsa,不过有几个函数不知道。 这里记录一下, Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x= ...