赛题笔记:2021浙江省决赛 赛题笔记:2021浙江省决赛
前言拿了省一,好耶。在此得感谢师傅们与好基友@独奏的耐心教导。 Web第一次webak,好耶! 远古特性第二波放的签到题 <?php $file=$_GET['file']; if (!preg_match('/^hint\/hint
2021-10-30
刷题笔记:[极客大挑战2021]ezpop 刷题笔记:[极客大挑战2021]ezpop
前言关键字:[面向对象|类|反序列化] 感谢@F10wers_13eiCheng和@Dji0x1n两位师傅的指点。 <?php class a { public function __destruct()
2021-10-26
刷题笔记:[极客大挑战2021]验证码 刷题笔记:[极客大挑战2021]验证码
前言关键字:[验证码|ocr] 感谢@Hel1antHu5的指点。 题解找不出key,所以只能跑验证码。 然后尝试百度ocr,成功率低的离谱。 还好@Hel1antHu5在github找出了个十分好用的验证码识别工具并写出了脚本。 imp
2021-10-26
刷题笔记:[2021江西省赛]ez rsa 刷题笔记:[2021江西省赛]ez rsa
前言基友发的题,不难,但小有门槛,很值得一做。 题目给出了n,e,c,p-q n 275523046062290349033660588158499540302876486950633853629554321377908725714120
2021-10-25
赛题笔记:2021浙江省初赛 赛题笔记:2021浙江省初赛
前言第二次参加了,开局平台直接拉胯,崩了一个多小时,真滴无语。 Webcheckin签到题,看下返回包的header,没什么好说的。 pppop<?php class A1 { public $tmp1;
2021-10-23
刷题笔记:[网鼎杯 2020 半决赛]faka 刷题笔记:[网鼎杯 2020 半决赛]faka
前言关键字:[faka] 题解robots.txt有东西 看来是thinkphp 没啥东西 原来是给了源码的,看到四十多M的压缩包瞬间不想做了。 然后就是代码审计 seay扫一扫能给出一些思路。 http://
2021-10-23
刷题笔记:[b01lers2020]Space Noodles 刷题笔记:[b01lers2020]Space Noodles
前言这题很欢乐,思维比较开阔。但对于当下而言参考价值不大。 题解GET不行,POST才可以 这题很难,很考验脑洞 上来先猜五个接口,得用raw。 /circle/one/ /two/
2021-10-22
刷题笔记:[羊城杯 2020]EasySer 刷题笔记:[羊城杯 2020]EasySer
前言关键字:[死亡exit] 题解有robots.txt 尝试http://127.0.0.1/ser.php,爆出源码 <?php error_reporting(0); if ($_SERVER['REMOTE_ADDR']
2021-10-22
刷题笔记:[网鼎杯 2020 朱雀组]Think Java 刷题笔记:[网鼎杯 2020 朱雀组]Think Java
前言关键字:[java|jdbc|sql注入|ysoserial|java反序列化|ROME] 给了部分class package cn.abc.core.controller; import cn.abc.common.bean.Re
2021-10-17
2 / 18