”xctf“ 的搜索结果

     XCTF密码学(入门一) 1.1题目:base64 1.2描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,...

     查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...

     1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: ...2. 问题分析 ... 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,...

     xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...

     题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py

     sqlcheckin sql注入 ...直接看例子: like也是一样 false false 得到true,令username:xxx’=’,password:xxx’=’,payload: char(61)用来绕过= username=xxx’+char(61)+’&password=xxx’+char(61)+’ ...

     0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...

     圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...

     一、前言     闲来无事,刷刷ctf题(PS:傻逼CSDN,标题不能包含新手二字) 二、题目: level0     1、下载好题目后,拖入到kali中去,用file和checksec查看一下,可以发现该程序是64位,只开了NX保护,如下图...

xctf easyupload

标签:   php  apache

     某网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件。所以,我们可以借助.user.ini轻松让所有php文件都...

XCTF-MISC进阶

标签:   ctf

     修改后缀名.zip,继续解压. 使用stegsolve工具的combiner功能将两张图片组合,即可得到flag 这道题涉及动态图分解,ASE解密(需要解密两次)。 ... 1.在动态图解析网站,把图片解析出来。 动态图解析网站 ...

     php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤...这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。...

xctf warmup SQL注入

标签:   sql  css  css3

     拼好的sql语句为:select username,password from (select ‘admin’ username,‘anything’ password)a where username=‘admin’ and password=‘anything’;在index.php,向last_login_info传入SQL对象后,new ...

xctf的unserialize3

标签:   xctf

     目标: ... __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state...

     xctf部分题目 ​ 一、CandyShop 通过观察页面发现了帐号登录功能,尝试sql注入与xss无果,,尝试注册帐号,可以注册帐号,但所有帐号均未激活,通过审计源码(这里先通过工具seay审计,但是seay只能找出可能存在...

     数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的 我们只需要拿到flag{UPX_4n就可以了。...

     打开链接地址,发现就一个这,没任何提示。那就web目录先来一波扫描。发现了一个页面,先看下。...爆破失败。没办法了,先看看网页源码还有网络请求吧。看到这个请求是请求背景图片加载,看着和正常的图片加载感觉不太...

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章