菜鸡听说有的程序运行就能拿Flag? (这题不会了,基础薄弱 下载得到32位ELF 进入IDA 一堆函数,每个都进去看一看,最后一个较为符合 尝试跟进decrypt函数 进入gdb开始调试,在decrypt下断点后进一步//因为需要的是经过decrypt函数,生成的字符串 查看8048725 发现过 ...
分类:
其他好文 时间:
2020-10-13 16:57:35
阅读次数:
24
题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username ...
分类:
数据库 时间:
2020-09-18 02:38:41
阅读次数:
84
baby_web: 1.根据题目提示,初始页面即为index,将1.php改为index.php,发现依然跳转成1.php,尝试修改抓包,出现如下回显, 2.在header中获取flag, flag: flag{very_baby_web} Training-WWW-Robots: 1.进入页面, ...
分类:
Web程序 时间:
2020-08-28 14:31:28
阅读次数:
89
1. 题目信息 附件是一个文本文件,里面有658行base64编码。 2. 分析 先将附件中每行base64编码进行解码,得到一个Python脚本。但其实信息并非隐藏在解码后的数据中,而是隐藏在编码中。首先介绍base64编码的原理,当需要编码的数据剩下1或2字节时,编码与解码过程如下: 可以看到, ...
分类:
其他好文 时间:
2020-08-27 13:01:39
阅读次数:
71
实验准备: firefox浏览器、php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba) 第二部分 for{……} 就是对 $str字符串 每个字符+1,(如:a=b、c=d) return st ...
分类:
Web程序 时间:
2020-08-17 16:46:39
阅读次数:
98
利用工具ECCTOOL解题 下载链接:https://bbs.pediy.com/thread-66683.htm ECC相关原理 一般情况下,椭圆曲线可用下列方程式来表示,其中a,b,c,d为系数。 椭圆曲线基础理解: E:y2=ax3+ bx2+cx+d加法 过曲线上的两点A、B画一条直线,找到 ...
分类:
其他好文 时间:
2020-08-09 15:35:59
阅读次数:
150
在大规模战争中,后勤补给是重中之重,为了尽最大可能满足前线的物资消耗,后勤部队必然要充分利用每条运输网。与此同时,交战双方也想要以最小的代价切断敌军的补给,从而使敌军处于孤立无援的境地。在古今中外的各种重大战役中,上演了一幕幕补给线上的攻防战。 甲军的运输路线 假设甲、乙两军正在交战,图8.17是甲 ...
分类:
其他好文 时间:
2020-07-30 01:53:52
阅读次数:
123
最后一步存在问题。。没有得到flag 打开环境 爆破*站 提示我们一定要买到lv6 有个注册 第一步 首先想到要注册一个用户 直接注册一个admin/admin试试 没有反应 那多半是有admin用户了 ,我们注册一个admin123/admin 成功注册并登录,这里就想到有一个admin用户存在了 ...
分类:
Web程序 时间:
2020-07-21 22:17:48
阅读次数:
331
难度系数: 3.0 题目来源: 暂无 题目描述:菜鸡拿到了一个被加壳的二进制文件 题目附件: 链接:https://pan.baidu.com/s/11JlNcgZHRsLE62w1kf8oXg 提取码:ef7v 既然说了加壳,先查一下壳 是upx壳 ##方法一: 将文件用记事本打开,搜索flag ...
分类:
其他好文 时间:
2020-07-21 00:54:45
阅读次数:
84
最后更新于:2020-7-18 #XCTF 攻防世界 题目名称 主要涉及内容 难度 view_source 基本操作 ? get_post 基本操作(GET/POST) ? robots 基本操作(文件位置) ? backup 基本操作(备份) ? cookie 基本操作(cookie) ? dis ...
分类:
Web程序 时间:
2020-07-18 15:47:04
阅读次数:
126
