”nssctf“ 的搜索结果

NSSCTF做题(5)

标签:   前端  linux  算法

     注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。然后,将文件的内容作为响应返回。其中a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过,接...

     (之前做过类似题,就扒拉了一下题库,又找到了这一题练练手)先查看回显参数 /?wllm=1 如图判断字段数 /?wllm=-1' order by 3--+ /?wllm=-1' order by 4--+查询4时出现如图情况,因此有3个显示位查回显 /?...

     感谢NSSCTF提供复现环境 loginme middleware.go package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-...

     另:若遇到===这样的强类型比较,方法一就失效了,方法二仍然有效,或者还可以使用软件fastcoll进行md5碰撞,生成两个字符串使得他们的md5值相同。...方法二: 可以传递数组,如name[]=123,password[]=456,md5不能加密...

     F8慢慢往下走,第二个cmp,为了防止它跳转回去,把ZF改成1直接往下走(jnz指令表示“当零标志位(ZF)为0时跳转”)联系到朝雾老师教的打飞机hit-plane那一题,应该通过控制流劫持直接跳转到打印flag的地方。...

     这是复现的题目的wp及个人心得,有很多借鉴了大佬的文章及wp,这里就不一一粘贴链接了 Crypto 8 题目: 73E-30U1&>V-H965S95]I<U]P;W=E<GT` ...Uuencode是二进制信息和文字信息之间的转换编码 ...

     根据题目提示js分析、源码泄露,可以得知可以去查看源代码的js文件代码,此题需要耐心地查看一个个的js文件,比较熬时间,点击F12开发者工作栏进行查看源代码,比较的一个js...}' 在题目描述中显示:Flag形式 NSSCTF{}

     开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!

     这里倒着观察,已知v10数组已知,并且是int8类型,所以从0-256爆破,然后在看他在byte_2C5118中的位置就可以求出47进制形式。进入这个红框里的函数,是一个xtea加密,并且是对v8操作,而v8和sub_403000有关,所以...

     题目标签写着js分析,所以直接F12点击调试器查看源代码,去查看里面的js文件,题目为游戏的flag一般都在game.js这个文件中,查看game.js代码发现有jsfuck加密,所以解密就行。...所以我们可以直接在控制台输入...

     首先我们可以看到题目叫我们试试用GET传参一个变量名为CTF 值为Lit2023。...题目叫我们分别用GET和POST传两个变量。...然后按F12打开开发者工具这一栏就可以看到hackbar,现在就可以使用。然后我们可以看到提示变成了POST...

     打开环境,首先进行nc连接,发现随便输入一些数据之后没什么反应,检查附件保护,并用相应ida打开附件进行查看。定义了一个字符串v4且距离栈底0x20,有gets函数,可通过此函数进行溢出。发现/bin/sh的地址,可以直接...

     curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。怎么通过脚本直接修改这个phar文件里序列化好的数据来绕过wakeup这部分我不清楚,查看wp...

     然后首先要注意这是64位的程序,参数会依次存放在rdi,rsi,rdx,rcx,r8,r9这6个寄存器中,多的存放在栈中。$0也是可以被当做shell执行的,因此我们去掉前面一位,取出shell的地址是0x400541。然后我们还需要一个ret的...

nssctf web (3)

标签:   php  服务器  sql

     这里我们可以传入username和password的值为布尔值的true那这个查询语句就一定为true先构建数组b:1;b:1;这里代表创建数组里面有两个键值对。

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章