-
签到题[miniLCTF-2020] [WEB]
看到首页中system知道a为传入的命令尝试ls/可以得到/下目录尝试执行/readflag显示一个字符串尝试使用cat等读取readflag看是不是正常文件显示乱码,搜索flag没信息,打开源代码查看并搜索flag显示如上一个表达式%d+%d=%d,可能这个readflag是一个交互式二进制文件我们尝试构造语句模拟输入echo-e生成交互式输入表示两个数字结果为100管道|将这些输入传递给/re...
- WEB
- 11月前
-
canary2 wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 11月前
-
inspector Challenge Details A baby web challenge
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 12月前
-
shellpong(HackINI-2023)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 12月前
-
encod3r(HackINI-2023)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 12月前
-
Night Coder题解
##`NightCoder`题解题目地址:**https://ctf.bugku.com/challenges/detail/id/441.html**题目大意:-给了随机排列后的flag-random种子是时间,提示当时是在2022年某个周四凌晨```importrandomimportdatetimefromsecretimportflag#Imanightcoder,icodedthisat...
- Crypto
- 1年前
-
HaveFun
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
easymisc 二维码识别
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 1年前
-
[NUAACTF-2018]rev
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 1年前
-
[NUAACTF-2022]月色真美
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 1年前
-
Become a Rockstar
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
HECTF-Funny
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
HECTF-littleasm
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 1年前
-
HECTF-Rem_You
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
HECTF-baby_sql
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
[网鼎杯-2018] I_like_pack
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- Reverse
- 1年前
-
[网鼎杯-2018] SimpleSMC
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- Reverse
- 1年前
-
简单日志分析.3
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 1年前
-
渗透测试4
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
20 金币
- PAR
- 1年前
-
日志分析.2
二、黑客往/tmp目录写入一个文件,查找文件名搜索:tmpfindstr/S/I"tmp"access.log解析:通过遍历服务器的目录结构访问/tmp/sess_car使用&连接命令时,如果第一个命令失败,第二个命令仍然会被执行
- MISC
- 1年前
