出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是 ...
分类:
其他好文 时间:
2018-12-22 16:37:06
阅读次数:
188
吕不韦门客三千,编撰了一字千金的《吕氏春秋》,然而他的门客三千救了他的命了吗?最终饮鸩而死。最主要的原因是,当时的帝王意志是最强大的意志,当吕不韦威胁到帝王意志时,就只能死,匹夫无罪怀璧其罪,帝王意志旁边的存在就是犯罪。 帝王意志结构,是树形结构,是唯一性、排他性的存在型结构。 吕不韦,秦始皇,都是 ...
分类:
其他好文 时间:
2018-12-16 11:02:09
阅读次数:
133
两仪培源洗髓功拍打时应注意的事项易筋洗髓功乃中国禅宗初祖菩提达摩始创。1400年多前,达摩祖师为传真经,只身东来,一路扬经颂法,后落迹于少林寺。达摩祖师在少林寺面壁禅坐九年,留下两卷秘经,一曰《洗髓》,一曰《易筋》。经过历代高僧和诸多圣贤大德在对《易筋经》、《洗髓经》实修参悟过程中,进一步验证、补充完善,终演化成养生强身绝学——两仪培源洗髓功。两仪培源洗髓功的经络拍打不同于刚才我们提到的常见的一般
分类:
其他好文 时间:
2018-12-14 15:04:34
阅读次数:
228
《戏说春秋》第一关 图穷匕见 题目: 解:用winhex打开,拉到最后可发现一段编码 放到解密网站上解码。 《戏说春秋》第二关 纸上谈兵 解:文中没有明确指出问题,也没有给出线索,所以右键查看源代码 发现有一个被隐藏的div。 “通关秘钥是一个贝丝第64代的人设计的,你能解开它吗?5be05ouJ5 ...
分类:
其他好文 时间:
2018-12-13 16:17:22
阅读次数:
179
1. 内涵图(Misc) 题目: 我不是一个简单的图片 我是一个有内涵的图片 解:保存到桌面,右键属性 详细信息,即可获得flag. 2. 小电影(Misc) 题目: 我说过 这次比赛是让大家开开心心的度过的 所以 送给你们一个小电影 解:图片被损坏。 (1)检查文件头,发现没有GIF8,用winh ...
分类:
其他好文 时间:
2018-12-13 16:16:50
阅读次数:
685
上周我们组织的感恩节活动,得到了小伙伴们积极踊跃的回复,看到你们这么真诚的留言,我们也是满满的感动,在众多留言中,我们选出了八位幸运用户,让我们一起恭喜获奖的小伙伴们吧。 恭喜以上8位幸运的小伙伴,我们已将中奖信息发送给您,请注意查看留言(截止到11月27日20:00,还未回复联系方式的用户将自动取 ...
分类:
其他好文 时间:
2018-11-28 15:40:50
阅读次数:
184
1. 打开链接,提示 show me key,抓包,传值key=1,GET请求没有用,而POST请求有返回。 2.将md5值直接拿去解密,得到key=ichunqiu105 OK,进入下一步。 3.得到提示, 拿到x0.txt的源代码:发现正好是解密函数。 4.本地搭建环境,进行解密,代码如下: 5 ...
分类:
其他好文 时间:
2018-11-02 00:20:41
阅读次数:
223
查看源码,有提示,index.php.txt , 进入得到文本。 不太看得懂,后来百度,大致就是,flag1=.......&flag2=......&flag3=...... ,传给index.php. 得到下一步,1chunqiu.zip。下载下来,查看源码。 可能知识太少,没看出什么,参考一下 ...
分类:
其他好文 时间:
2018-11-02 00:18:46
阅读次数:
260
进入网站,查看源代码,发现是用vim编辑,而抓包没有有效信息,加参数也无果。百度查了一下vim能形成什么文件。找到答案说,用vim编辑文本xxx.php中途退出,会自动创建一个文件.xxx.php.swp。然后我们下载这个文件。 用 vim -r 命令恢复文件,得到源码: <html><head>< ...
分类:
其他好文 时间:
2018-11-02 00:13:57
阅读次数:
168
