category

New post

BUUCTF

[GKCTF2020]做题+复现记录(未完成)

WEB [GKCTF2020]CheckIN 无论是GET还是POST传入的“Ginkgo”,都会base64解码一次然后执行它的值。 首先查看phpinfo(): /?Ginkg...
BUUCTF

[b01lers2020]crypto_crossword

题目下载 给了一个5×5的矩阵,不难猜测出是希尔密码。 第一关: ;fH;aCh7-“@UWb^G@>N&F#kFRDf’?”...
CTF

[网鼎杯2020-青龙组]部分题解+笔记(未完成)

WEB AreUSerialz FileHandler里定义的三个类型皆为protected的变量,protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会...
CTF

吉警网络安全技能挑战赛五月赛WP

五月赛也圆满结束啦,整理不易,点个赞8。 [WEB]WEB签到题 考点:修改cookie值,简单代码审计 “我是一个什么都不会的出题人,我啥也不知道,我只知道你不是我可耐的弟弟-。...
BUUCTF

[INSHack2019]You Shall Not Pass

题目下载 题目下载下来是一个dd.img,首先挂载磁盘: mount dd.img /mnt/cdrom/ cd /mnt/cdrom/ 文件如下: 大部分都是让人不知道想表达什么...
BUUCTF

[WUSTCTF2020]B@se

题目如下: 题目已经提示了是base,应该是打乱了字母表,然而不知道少了哪四个,首先我写了脚本看看缺了啥: 运行后得到ju34,这样就得到了完整的字母表,但是不知道这四个字符的顺序...