台部落wyj

0x01simple_js 題目 writeup 首先隨便輸入，進入頁面，查看頁面源代碼發現pass，嘗試轉換爲ASCII碼對應的，發現是提示密碼輸入錯誤的話然後看到fromCharCode，嘗試轉換爲十進制，並轉換爲AS

2020-06-22 06:27:32

引言 Kali2019.04版本最大的不同在於界面設計，與以往都不一樣，很亮眼，很漂亮~ 使用VMware安裝Kali Linux-2019.04 要注意使用到的是Debain9.x 鏡像文件下載地址：鏈接：https://pa

2020-06-22 06:27:21

ssti模板注入 tornado框架 rander 題目 writeup 首先發現有三個文件，點進去看下 /flag.txt flag in /fllllllllllllag /file?filename=/flag.txt

2020-06-22 06:27:20

已知有一段MD5加密明文的一部分：‘try*66**’ 加密後密文爲：c905ab50c96685d90c49bb6422aad136 求明文： #coding: utf-8 import hashlib dic = '0123

2020-06-22 06:27:20

0x01view source 題目 Where is the FLAG 查看頁面源代碼，但是右鍵好像不管用了~ writeup F12查看，發現flag 0x02get post 題目 GET&POST writeup 首

2020-06-09 10:24:41

前言 pwntools是一個CTF框架和漏洞利用開發庫，用Python開發，由rapid設計，旨在讓使用者簡單快速的編寫exploit 安裝步驟安裝capstone 首先進入根目錄之後： git clone https://g

2020-02-21 08:33:21

題目 writeup 嘗試輸入：1 嘗試衆多後發現有三種返回值：正常回顯 nonono 空白考慮到前面做過的題，堆疊注入上網查看各位大佬的文章，找到了源碼： <?php session_start();

2020-02-21 08:33:21

題目 writeup 查看頁面源代碼發現source.php 得到部分代碼： <?php highlight_file(__FILE__); class emmm { public

2020-02-21 08:33:20

前言這段時間打算利用docker嘗試搭建一下web環境，作爲一個新手，再次膜拜大佬們的文章，這裏詳細記錄了搭建過程~ 用VMware安裝Ubuntu https://www.jianshu.com/p/55bb32be385e

2020-02-21 08:33:20

題目 writeup 首先看到關鍵點：robots.txt 於是想到： /robots.txt 查看相應信息發現並查看：/f10g.php 得到flag~ 點贊 1 收藏分享文章舉

2020-02-21 08:33:20

題目 writeup 首先根據題目意思，知道是SQL注入嘗試進行注入 ?inject=1 1' 發現報錯，想到利用#進行截斷（註釋掉） 1' # 回顯正常 1' and 1=1# 1' and 1=2# 發

2020-02-21 08:33:20

題目 writeup 首先嚐試輸入例子：loli.club 發現，get方式傳入url 嘗試127.0.0.1 發現執行了ping 127.0.0.1的命令考慮curl 但是，嘗試ls、cat等命令，無法正常執行轉換思

2019-10-25 18:31:09

betgame you can input j or s or b. win me 30 times in 30 times! you will get the flag 解：這是一道坑爹的找規律題~ j-剪刀 s-石頭 b-布

2019-09-15 17:56:15

這是一個差點被簽到拒之門外的比賽~~ 關卡1：簽到題目-halo aWdxNDs1NDFSOzFpa1I1MWliT08w 解題：一開始簡單base64之後，出來了奇奇怪怪的： igq4;541R;1ikR51ibOO0 後

2019-09-07 17:53:29

web 空相進入後：嘗試：id = 1 再次嘗試：id = 1 and 1 = 1 嘗試讀取上面的php文件:25d99be830ad95b02f6f82235c8edcf7.php 發現token 於是： http:

2019-09-04 17:57:09