密碼??? 社會工程學之東湊西湊 域名解析? 修改本地HOSTS文件,訪問flag.bugku.com得到flag 信 ...
簽到題 這個直接加群就好了 Web 打開這個頁面,面對鋪天蓋地而來的滑稽,直接F 查看源代碼 文件上傳測試 雖然知道題目沒那么簡單,但是先上傳一個PHP文件,看一下反應 點擊上傳后查看頁面的返回情況 頁面返回非圖片文件,應該是有文件類型判定,嘗試用burpsuite繞過 先把test.php的后綴改為圖片類型test.png 開啟burpsuite 點擊發送之后 burpsuite獲取到一個HTT ...
2017-10-05 14:42 0 3354 推薦指數:
密碼??? 社會工程學之東湊西湊 域名解析? 修改本地HOSTS文件,訪問flag.bugku.com得到flag 信 ...
這是一張單純的照片?? 用txt打開圖片,在最下面發現一串HTML轉義序列 把轉義序列放到網頁中就可以看到flag 隱寫2 2.ra ...
平台地址:adworld.xctf.org.cn ...
要求a!=b,並且md5(a)==md5(b)才顯示flag,考察了php特性 PHP在處理哈希字符串時,會利用”!=”或”==”來對哈希值進行比較,它把每一個以”0E”開頭的哈希值都解釋為0, ...
一、簽到題 根據提示直接加群在群公告里就能找到~ ...
明顯的文件包含漏洞的格式網址,通過php://filter讀取index源碼-->php://filter/read=convert.base64-encode/resource=in ...
xss搞的很爽... complicated xss 題目描述:The flag is in http://admin.government.vip:8000 兩個xss點。 1、http:// ...
周末放假忙里偷閑打了兩場比賽,其中一場就是武漢科技大學的WUST-CTF新生賽,雖說是新生賽,題目質量還是相當不錯的。最后有幸拿了總排第5,記錄一下Web的題解。 checkin 進入題目詢問題目作者昵稱,在題面里可以看到是52HeRtz,但是發現題目輸入框只能輸入3個字符,並且按鈕是灰色 ...