Welcome 复制黏贴flag即可 我相信你正在与我相遇的路上马不停蹄 关注微信工作号回复"我要flag"即可获得flag 代号为geek的行动第一幕:毒雾初现 发现flag为摩尔斯密码SYC{--. . . -.- .- -.-. - .. -. .... .- ... -... . --. . ...
分类:
其他好文 时间:
2018-10-27 14:44:14
阅读次数:
824
!!!写完之后网页崩溃了,然后草稿找回的内容还不对!!! Write-up地址:Add comment on a private Oculus Developer bug report 漏洞起源于作者Sarmad Hassan (Juba Baghdad)对Oculus网站漏洞(非安全漏洞)提交功能 ...
分类:
其他好文 时间:
2018-10-20 19:49:15
阅读次数:
210
通过奇怪的字符串发现其中隐藏的信息 解题链接: http://ctf5.shiyanbar.com/423/misc/code.txt 点开链接,分析题目: 发现是一段段重复的字母,拉到最后,发现最后两个等号。 于是猜测是base64编码,解码得到0和1组成的一串字符串。 统计字数,发现总字数为65 ...
分类:
其他好文 时间:
2018-10-02 22:28:28
阅读次数:
439
题目描述: http://120.24.86.145:8002/misc/1.jpg FLAG在哪里?? 1.启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开) cat 1.jpg 2.在末尾发现key{y&# ...
分类:
其他好文 时间:
2018-10-01 01:08:48
阅读次数:
550
题目描述: http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx} 1.开局一个url与一串乱码: http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ= rfrgrg ...
分类:
其他好文 时间:
2018-09-30 23:19:53
阅读次数:
2316
前言 本文首发i春秋: "https://bbs.ichunqiu.com/thread 46059 1 1.html" 渣渣一枚,萌新一个,会划水,会喊六六(hhhhh) 补一下关于 中的部分解题思路,毕竟自己太渣(Qrz),有些题目还是做不出来(QAQ),有什么错误的地方,希望各位大佬指点一下( ...
分类:
其他好文 时间:
2018-09-20 13:46:29
阅读次数:
195
题目描述: http://120.24.86.145:8006/test/hello.php 作者:御结冰城 1.打开题目页面啥都没有,去源码中找线索,发现注释:<!--1p.html--> 2.试图访问http://120.24.86.145:8006/test/1p.html,发现被重定向到bu ...
分类:
其他好文 时间:
2018-09-12 01:26:21
阅读次数:
934
题目说明: http://123.206.31.85:1003/ flag格式flag{} 1.刚看到题目时还以为是SQL注入,试着注入后发现被这样提示: 2.日常首先检查源码,发现一段Base64加密的密文,解码后的值为test123 test123是不是就是登陆密码呢?尝试登陆,未果...... ...
分类:
其他好文 时间:
2018-09-06 18:05:28
阅读次数:
5835
题目说明: 地址:http://120.24.86.145:8003/ 1. 打开页面发现给出了php源码 2.flag应该在flag.php里,想办法将其爆出 (1)a变量由$_REQUEST变量获取,可以用GET或POST方法为hello赋值进而为$a赋值 (2)程序并未对hello的输入进行判 ...
分类:
其他好文 时间:
2018-09-03 15:06:15
阅读次数:
541
下载之后查看知道为ELF文件,linux中执行之后发现很慢; 拖入ida中查看发现有循环调用 sleep 函数: 这是已经改过了,edit -> patch program -> change byte 修改一下比较参数可以去除等待时间,总共去除两处; 运行之后发现是输入 username 和 pa ...
分类:
其他好文 时间:
2018-08-25 23:00:16
阅读次数:
423
