category

New post

BUUCTF

[INSHack2019]Drone Motion

题目下载 一道坐标题,通过正则匹配提取坐标,画图即可。要注意的是,因为是画图,所以每个坐标每一位要加上前面的所有坐标。 plot函数作图(横纵坐标,定义线形): 避免比例压缩为椭圆...
BUUCTF

[watevrCTF-2019]Pickle Store(序列化笔记)

借着这道题学习了一下python序列化,手打了好久,👴感觉好久没这么畅快的去学习了。 0X00 简介 什么叫序列化:将原本的字典、列表等内容转换成一个字符串的过程就叫做序列化。字符...
BUUCTF

[WUSTCTF2020]B@se

题目如下: 题目已经提示了是base,应该是打乱了字母表,然而不知道少了哪四个,首先我写了脚本看看缺了啥: 运行后得到ju34,这样就得到了完整的字母表,但是不知道这四个字符的顺序...
CTF

[CTF.SHOW]web8

经测试,过滤了union|空格|单引号|逗号 正常情况: 执行语句有回显的情况: 触发waf的情况: 数据库报错的情况: 过滤空格还是很简单的,可以用/**/绕过,关键是过滤了逗号...
BUUCTF

[WUSTCTF2020]颜值成绩查询

输入1^1^1: 输入1^2^1 尝试二分法盲注,脚本如下: 运行后得到数据库名ctf。 更改sql变量的值,查询ctf库的表名: sql = “1^(ord(subs...
JACTF

[JACTF]你先还是我先

题目下载 稍微考察了下base16/32/64的基本特征,另外文档很大,打开很容易未响应,需要拿脚本解码。 base16就是十六进制 base32只由大写字母+数字组成 base6...