题目:php
Flag:flag{3904c5df2e894ca02a21004feb21e617}
首页:
访问index.php看看是不是这个页面,访问发现源码
分析一下,code可以传递参数给eval执行,我们的目的是执行函数GetYourFlag,但是code过滤了字母数字,长度限制在27,那么回溯漏洞也没有了
可以使用php7的一种表达式绕过
在线执行 echo bin2hex(~("GetYourFlag"));
构造payload:(~%b8%9a%8b%a6%90%8a%8d%b9%93%9e%98)();,这些url编码在解码后都不是数字字母,就能绕过限制了,提交后看到flag
题目:phpFlag:flag{3904c5df2e894ca02a21004feb21e617} 首页: 访问i...
题目:XX?Flag:flag{IUyasd8213123123890} 打开是个假的搜索引擎在这个页面折腾没有发...
首先吐槽自己,太菜了,web题6道做出5道,其他类型的题基本没思路另外简书终于能发文了 题目:APIFlag:fl...
题目:小明又被拒绝了Flag:flag{xxasdasdd_for} 打开提示403,应该是要改包Burpsuit...
题目:脑筋急转弯Flag:flag{08277716193eda6c592192966e9d6f39}预选赛解出的...
题目:免费的,ping一下~Flag:flag{llllll_U_GeT_Th3_fl4g} 先ping一下 没回...
title: 2017第二届广东省强网杯线上赛date: 2019-01-25 21:35:56tags: [Wr...
我校学子在“易木杯”全国供应链运营管理大赛(网赛)决赛中喜获佳绩 来源:经管学院 作者:曹志强 6月10日,第三届...
打开脚本后发现是RSA 加密 整理哈output得到如下: 根据代码可知: 解密Exp: 运行Exp得到flag ...
参考:LSB隐写 zsteg 摘取数据 zsteg 是俄罗斯黑客开发的一款开源工具,专用于检测 PNG 与 BMP...
本文标题:广东省第三届强网杯预选赛writeup-PHP
本文链接:https://www.haomeiwen.com/subject/tkzxpctx.html
网友评论