被折叠的显影图纸010直接搜flag就出了草甸方阵的密语先rot找到含有小写flag的栅栏直接出光隙中的寄生密钥图片出压缩包,爆破出密码是9864套娃xlsx改成zip,然后解压txt出来再改成docx隐藏字符复制粘贴出来就有了flag{H...
首页
CTF
-
-
文件上传传🐎整个elf🐎来方便搞事连上哩进shell一眼看到find说不定可以提权,不过不管了,先试试能不能搭隧道打内网吧ok隧道也是搭起来了接下来扫一下就知道别的机器在哪里了很容易知道在172.11.0.4:3000部署了一个web在17...
-
在awd比赛中,经常会有很强的文件监控存在,上传上去一下子就没了,根本没法连接。对于较弱的防护,可以一直重复发包,然后再发一个cat/flag来达到得到flag的方法,但是对于比较强的防护来说,就没办法了,根本访问不了。那么有没有办法可以比...
-
如图所示,拿到了phpmyadmin的权限,且有更改数据库的权限首先搜索和日志相关的设置showvariableslike'%general%';可以看到,日志的生成是关闭的,同时文件也无法访问,那我们就需要修改日志的路径。首先就是要开启日...
-
-
可以发现是要进行一个验证,用户名admin,密码admin123只需要在开头加就好了p.sendlineafter(b'Enteryourusername:',b'admin')p.sendlineafter(b'Enteryourpass...
-
第一步是直接比较第二步是一个除2,按两下h转化成无符号就好整了第二个是一个很简单的异或第三个是一个很简单的base64,换表了最后一个看出来是一个非常简单的aesecb模式组合一下加个}就行了...
-
看到这题,代码特别陌生,不过一点点来看倒是还可以,以为其代码量很少获取当前数组长度v5复制到byte_403078里面这个看不懂怎么办?没关系,动调跑一下看看结果是什么就行了显然跑出来的是4第一个数异或4,之后每一个数异或上一个数最后跑出来...
-
首先扫目录,然后扫到备份文件然后找到describedssTest.php打开<?phperror_reporting(0);header('Content-type:text/html;charset=utf-8');$p8='3b...
-
靶机IP:192.168.174.128本机IP:192.168.15.181首先检查靶机大概的框架可以看到,其web框架是APS.NET,WEB服务器为IIS。文件上传漏洞注册一个账号进入http://192.168.148.221/us...
