首页 > TAG信息列表 > 朴实无华

[WUSTCTF 2020]朴实无华

打开网页,就显示一个Hack me ,查看源码也是啥也没有,就用御剑扫一下 发现存在robots.txt文件 根据提示,打开/fAke_f1agggg.php 还真就一个错误的flag 仔细看了看,居然还有一个/fl4g.php,打开看看 又开始代码审计 第一关,需要get一个num,要满足intval($num) < 2020 && intval($num

[WUSTCTF2020]朴实无华

.查看源码,看到这个名字就想到了robots.txt,尝试了发现真的有 2.进入后还放了个flag在这,我认为肯定不是(以为试过了错了,所以这么自信) 3.然后在网络的响应头里看到了提示 不知道为啥一堆乱码,看着怪别扭,就照着网上师傅的wp里面的代码做了 4.首先是num要下雨2020但是num+1要大于202

[WUSTCTF2020]朴实无华

首先打开题目 只有一个Hack me,然后抓包      没有得到什么,不过title里面有个bot 于是联想到robots.txt User-agent: * Disallow: /fAke_f1agggg.php 然后打开Fake_flagggg.php     然后在抓包结果看一下,发现了  Look_at_me: /fl4g.php    于是我打开fl4g.php  

[WUSTCTF2020]朴实无华 1

1.发现 1.1没发现提示,使用dirsearch扫描一下后台,扫到一个文件。    1.2打开文件,又是一个文件。    1.3打开文件,提示不是flag。  1.4使用bp抓一下包发现一个文件。    1.5打开文件,修改一下编码,得到PHP代码。 <?php header('Content-type:text/html;charset=utf-8'); e

[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华 考点:1.MD5碰撞 2.命令执行绕过 打开题发现编码有些问题,修改编码为utf-8 看了源码和请求包没发现什么东西,看到title想到了robots.txt文件,打开看一看 额,打开后发现 在观察观察看到了这个 终于找到源代码了!!!开心vヾ(≧▽≦*)o php源码如下: <?php header('C

ctfshow 朴实无华

打开后就是好长的源码,一块一块分析 第一块   匹配不是0-9数字或者不是小数点、减号的内容。反转的数要和本来的值相等,并且不能是回文。 因为intval的特性,level1就有很多方法绕过了 -0, 0- , 1.10 , 0. , .0 ,0.00 要求$md5==md5(md5($md5))根据php弱类型比较的漏洞,直接跑脚本

Redis,就是这么朴实无华

  Redis是2009年发布的,到今天已经超过10岁了。作为必备技能之一,关于它也有聊不完的话题。本文中的任何一个点,都可以展开,完成一篇中等规模的文章。 交流和面试时,你需要用最精准的语言进行描述,那么本文比较适合你。 redis能力: 1 0W/s QPS (redis-benchmark)1w+ 长链接 (netstat / ss

朴实无华的总结+题解

2021.4.5 Ⅰ.pta-谷歌的招聘 素数的遍历条件可以缩减为:(最后一个测试点) for(int i=2;i*i<a;i++) 截取字符串中连续子串 substrate() #include<bits/stdc++.h> using namespace std; int main(){ string s="12345789",s1; int k; cin>>k; for(int i=0;i<9-k;i++){ s1=s.subs

IT人消费升级图鉴!

                 IT人,从来不装B 他们有着一幅城乡结合部的装扮而兜里却揣着丰厚的存款他们的一切消费升级 都那么朴实无华,都那么不动声色 与旁人无关,只为取悦自己▼