评分(0)
暂无评分
解题动态
123456al 攻破了该题 1天前
killh 攻破了该题 2天前
。。。.。。。 攻破了该题 2天前
1fengxinye 攻破了该题 3天前
zzasas 攻破了该题 3天前
鸿帽 攻破了该题 4天前
Gwhite 攻破了该题 4天前
xyjwkg 攻破了该题 7天前
tom0528 攻破了该题 9天前
nuandong9099 攻破了该题 13天前
HamiLemon 攻破了该题 13天前
JLing 攻破了该题 16天前
xingzou 攻破了该题 28天前
HooXi257 攻破了该题 29天前
uestcrt 攻破了该题 1月前
LMing 攻破了该题 1月前
ctf大白 攻破了该题 1月前
司徒草青 攻破了该题 1月前
X7x5 攻破了该题 1月前
评论
Gwhite 4天前
举报
flag{******}
Gwhite 4天前
举报
flag{*****}
007 1年前
举报
flag{U_f1nd_Me!}
xiaobai568 2年前
举报
查看流量发现有c=cat /flag.txt,回包是eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi,需要base64解码+解压缩得到flag. import base64, zlib flag = 'eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi' a=zlib.decompress(base64.b64decode(flag)) print(a)
19743ksdfr 2年前
举报
查看流量发现有post upload.php,判断为文件上传漏洞,k为校验参数,c为执行命令,将php代码反向解密,gzuncompress(base64_decode($result)),可看到命令c的执行结果,最后一个为 cat /flag.txt,base64加密后为eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi,解压缩为flag{U_f1nd_Me!}
868954104 2年前
举报
flag{U_f1nd_Me!}
xiaofeizhu 2年前
举报
>>> file2 = "eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi"; >>> a = base64.b64decode(file2) >>> b = zlib.decompress(a) >>> print(b) flag{U_f1nd_Me!}
西风 2年前
举报
反向执行,先解码再解压缩 php -r 'echo gzuncompress(base64_decode(双引号eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi双引号;));'
sseeaa 2年前
举报
标准签到题,其他的不会,签个到先