-
[网鼎杯 2020 朱雀组]phpweb
拿到题目访问一下,发现页面会自动刷新所以我们抓一下包很明显date是一个php的函数,而p是其中的一个参数,表示输出时间。因此我们可以执行一下eval函数很明显,被拦了。这时候我们可以考虑一下读取index.php的源码利用highlight_file函数func=highlight_file&p=index.php<!DOCTYPEhtml><html><h...
- WEB
- 2年前
-
第五届蓝帽杯-I_will_but_not_quite WriteUp
vmem,明显内存取证题,先进行常规操作:先查profile查一下pslist最后使用的是winrar,猜测进行了压缩,|greprar和zip试试这两名字奇怪还出现在桌面上,必须得dump出来看看kali其实看不到注释,这里当时是师兄dump出来然后发qq,windows看到了注释密码猜测成功弱密码123456然后这里盲区以前其实没碰到过,是双⼗六进制编码(外网)https://www.calc...
-
第四届强网杯-主动 writeup
打开题目很明显是命令注入ls查看一下发现有flag.php和index.php由于过滤了flag,就是用通配符?来绕过,发现cat不行,经过测试好像只有tac可以,就用ip=127.0.01;tac????.php来获取flag
-
白哥的鸽子
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 2年前
-
想蹭网先解开密码
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- MISC
- 2年前
-
一段新闻
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- Crypto
- 2年前
-
where is flag2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- MISC
- 2年前
-
where is flag
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 2年前
-
赛博朋克
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- MISC
- 3年前
-
知否
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- MISC
- 3年前
-
一枝独秀
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- MISC
- 3年前
-
特殊的Base64
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- Reverse
- 3年前
-
论剑
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 3年前
-
隐秘的角落
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- MISC
- 3年前
-
善用工具
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- MISC
- 3年前
-
baby_misc
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- MISC
- 3年前
-
爆照
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 3年前
-
web41
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- WEB
- 3年前
-
FileStoragedat
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- MISC
- 3年前
-
baby_flag.txt
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- MISC
- 3年前