category

New post

CTF

[CTF.SHOW]36D杯部分WEB题解

0x00 朴实无华_Revenge 这题当时肝了两天做上了,卡在爆破那里,等了会👴就去睡觉了Q Q 原题:https://shawroot.cc/archives/777 这个自定...
CTF

[CTF.SHOW]web8

经测试,过滤了union|空格|单引号|逗号 正常情况: 执行语句有回显的情况: 触发waf的情况: 数据库报错的情况: 过滤空格还是很简单的,可以用/**/绕过,关键是过滤了逗号...
CTF

[CTF.SHOW]web4

题目只有一句话:<?php include($_GET['url']);?> 很自然就考虑到了文件包含漏洞: php://filter/read=convert.base64...
CTF

[CTF.SHOW]web10

登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己: 分析代码,过滤了select|from|where|join|sleep|and|空白...
CTF

[CTF.SHOW]crypto9

题目下载 下载得到一个加密的serpent.zip,形同虚设,爆破得到4132。 记录下学到的这种加密方法:serpent。 Serpent,是一个对称密钥块密码,这是在高级加密标...