首页 > TAG信息列表 > 摆烂杯

ctfshow 摆烂杯 取证部分

JiaJia-CP-1 点击查看代码 1.佳佳的电脑用户名叫什么(即C:\Users{name}) 2.最后一次运行计算器的时间?(格式为yyyy-mm-dd_hh:mm:ss,注意冒号为英文冒号) 先查看一波镜像版本 volatility -f JiaJia_Co.raw imageinfo 然后按提示说的filescan Users volatility -f JiaJia_Co.raw

【ctfshow】摆烂杯web wp

Web签到 让我直接算?不可能的。先查一波,发现了这个。。。 幸亏没算。算不了那怎么办呢,看看能不能输入一些不合法的数: 看来还能输入表达式,既然如此,那就输入1/3次幂试试: 成功拿到flag。 一行代码 好家伙,实际中谁这么写代码直接被爆锤,整理一下代码如下: 一个三目运算符,也就是需要

ctfshow、buuctf:摆烂杯WEB-writeup

1、一行代码 ?php echo !( !(include "flag.php")|| (!error_reporting(0))|| stripos($_GET['filename'],'.')|| ($_GET['id']!=0)|| (strlen($_GET['content'])<=7)|| (!eregi("ctfsho".substr($_GET[

ctfshow 摆烂杯 pwn

  半年没做过pwn题了,试着用这个比赛的题来捡一捡知识点。 dota   main函数中需要绕过两个判断才能进入存在漏洞的函数。   第一个判断很简单,输入“dota”就行了。   第二个判断,需要先让v5小于0,在经过v5=-v5之后,继续让v5小于0,看看汇编是怎么样的。 NEG是汇编指令中的求

[ctfshow 2021摆烂杯] FORENSICS部分 writeup

[ctfshow 2021摆烂杯] FORENSICS部分 writeup 套的签到题第一段flag第二段flag第三段flag JiaJia-CP-1JiaJia-CP-2JiaJia-CP-3JiaJia-PC-1JiaJia-PC-2JiaJia-PC-3 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc 套的签到题 这是你沐师傅的站

ctfshow[摆烂杯]----一行代码

  代码写的确实丑,echo !()?xxx:yyy,首先这是一个三目运算符问号前面是一个判断语句,若为true则用echo xxx,若为false则echo yyy. 很明显xxx就是flag所在的位置,所以要使得`!()`为真括号内的要为假,即每个数据为假 在绕之前需要了解几个函数: stripos() eregi() file_get_content