#001 this_is_flag ###难度:2.0 题目描述:Most flags are in the form flag, for example:flag{th1s_!s_a_d4m0_4la9} 内心:这是啥???想了想既然是新手区第一题那就没什么复杂的东西,交上里面的flag果然过了 ...
分类:
其他好文 时间:
2020-12-01 11:50:19
阅读次数:
1
就是试了个小坏嘛,不要打我 ###Step1 打开题目,映入眼帘的是这个: 肯定知道题目是被藏起来了,所以正常情况下就开始翻cookie啦,用burp抓啦,之类的。但是我在index.php里设置了302跳转,跳转去了start.php,你怎么刷新start.php发现不了index.php的。我在 ...
分类:
Web程序 时间:
2020-11-19 12:59:43
阅读次数:
29
一直自动跳转/die/页面,只能抓包看 看到有个/chase/,进去看一下 去/leftt/中看一眼 后面就一路找,但是没找到什么有用的信息 看了wp才知道,关键点在js文件中 /static/js/door.js 最后来到static/js/fight.js // Run to scramble ...
分类:
其他好文 时间:
2020-11-11 16:05:53
阅读次数:
7
刚入RE,话不多说,BUU简单RE题目WP如下: 1.easyre cmd打开,输入,发现输出错误,拖入IDA查看 其实直接看到flag,但还是具体来分析一下 首先输入两个输入两个int类型的数,然后比较,如果不相等,则跳转到loc_40152F,并输出sorry,youcan't get flag ...
分类:
其他好文 时间:
2020-10-21 21:33:41
阅读次数:
40
关键字:wp2ocfileshare,wordpress媒体存进网盘,网盘作为wordpress图床,owncloudwordpressbackendstorage其实用网盘做wordpress网站的图床一直是一个很流行的想法,业界存在oss,七牛网盘,百度盘wp2pcs,wp2pcs_sy方案,不过oss,七牛,百度盘pcs这三者始终是面向外接第三方服务,这些都不能得到服务保障,其中免费且最好用
分类:
其他好文 时间:
2020-10-09 20:31:18
阅读次数:
20
1、查看基本信息,32 位 ELF 程序,注意到是静态链接 运用 strings 工具发现了 UPX 字样 2、脱壳 3、载入 IDA 一个进程在由 pipe()创建管道后,一般再fork一个子进程,然后通过管道实现父子进程间的通信,管道两端可分别用描述字fd[0]以及fd[1]来描述,需要注意的是 ...
分类:
其他好文 时间:
2020-10-05 22:28:52
阅读次数:
31
联合查询查询不存在数据会构造虚拟的数据 页面是一个登录界面,随便输一个发现不是以get方式请求,抓包看到是post方式 发现一串奇怪字符 wp说是base32+base64 这里如果用户不是admin,就会提示wrong user! 爆一下字段数 oder by 被过滤了,union select没 ...
分类:
数据库 时间:
2020-10-05 22:23:17
阅读次数:
44
查看源码发现提示 使用b u p t与%0a换行污染绕过,发现secrettw.php 进入secrettw.php后发现需要本地登录,使用Client-IP绕过 发现jsfuck,解密后为Post me Merak,于是在包中添加一个Merak参数,得到源码 我们可以使用data://伪协议绕过f ...
分类:
其他好文 时间:
2020-09-17 23:06:04
阅读次数:
36
原文地址:https://jingyan.baidu.com/article/fd8044fa2e7af35031137af2.html wordpress更新时需要ftp的解决方法如下: 在wp-config.php中添加以下代码 1 2 3 define("FS_METHOD","direct" ...
分类:
其他好文 时间:
2020-09-17 18:17:38
阅读次数:
35
德军的密码 题目类型:密码学 相关知识点:费娜姆密码 二战时德军使用过的一种密码,其实是利用了二进制的表示法来替代字母,也称为“费娜姆密码”。 A 1000001 B 1000010 C 1000011 D 1000100 E 1000101 F 1000110 G 1000111 H 100100 ...
分类:
编程语言 时间:
2020-09-17 16:51:43
阅读次数:
23