首先打开题目,筛选tcp 然后,length排列,翻找不一样的字节段 我们可以看到length为1771的时候,fileopen打开了flag.txt 然后flag肯定在fileread里,而且根据抓包,他会在flag.txt后面 继续跟进 序号1771的后面找fileread,且字节长度独一无二的 ...
分类:
其他好文 时间:
2020-07-11 17:17:04
阅读次数:
62
前言: 最近在BUUCTF刷题,参照师傅们wp后复现一下 0x01 拿到题目后进去如下界面 发现有登录和注册界面,想必是要登录后才能查看想要的信息。 查看页面源代码,看看有没有上面提示,界面如下 提示你不是admin,到这里基本上主要的方向已经有了,就是要以admin用户登录进去,才能查看到flag ...
分类:
其他好文 时间:
2020-07-11 13:15:04
阅读次数:
56
<!-- 回顶部按钮为一张50*50的图片 --> <!-- btnFlag 控制图片显示隐藏 --> <!-- backTop 回顶部的方法 --> <img v-if="btnFlag" class="go-top" src="图片url" @click="backTop"> vue实例: // ...
分类:
其他好文 时间:
2020-07-11 11:19:28
阅读次数:
108
import com.sun.org.apache.xpath.internal.objects.XString;public class Demo03 { public static void main(String[] args) { //整数拓展 进制 二进制0b 八进制0 十进制 十六进制0 ...
分类:
编程语言 时间:
2020-07-11 09:39:24
阅读次数:
63
package main import ( "flag" "fmt" ) //**Demo1**: func main() { t1 := flag.Int("w", 0, "demo test") //int变量 t2 := flag.String("a", "Hello", "demo test ...
分类:
其他好文 时间:
2020-07-10 15:22:54
阅读次数:
74
1. 用Stegsolve打开图片,并提取数据。 2. 由上图,我们看到了zip的文件头[1]:504B0304,因此用zip格式SaveBin,如flag.zip 3. 解压得到的压缩包,得到文件1 4. 在kali中,`file 1`有以下信息 5. `strings 1`获取该文件中的字符串, ...
分类:
其他好文 时间:
2020-07-10 15:10:50
阅读次数:
73
1. 给了一个pcapng格式的文件,用wireshark打开 2. 搜索http,看到一个上传JPEG的 3. 点击Analyse→Follow→TCP Stream或HTTP stream 4. 看到如下界面,搜索flag 5. 得到`flag{da73d88936010da1eeeb36e94 ...
分类:
其他好文 时间:
2020-07-10 13:30:20
阅读次数:
139
CTF-web8 110 点进去页面,给出代码审计 可以得到要求构造ac和fn的值且当两值相等时输出flag file_get_contents()函数的作用是把文件内容读入一个字符串中,可以利用php://input进行fn的赋值 构造a=123&fn=php://input,再将fn值post进 ...
分类:
Web程序 时间:
2020-07-10 13:21:08
阅读次数:
82
#Code-C++-Cut CString to get keyValue by ","||"}" July 10, 2020 2:19 AM // cut CString to get keyValue void GetKeyValue(CString strSource, CString str ...
分类:
编程语言 时间:
2020-07-10 09:43:09
阅读次数:
52
一、modify easy-mock-->/api/gathering/search/{page}/{size} { "flag": true, "code": 20000, "message": "@string", "data": { "total": "@integer(60, 100)", ...
分类:
其他好文 时间:
2020-07-09 22:05:02
阅读次数:
61
