MISC 你会日志分析吗 时间注入,手撸日志得到ascii码,转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==,base64解密 Web 签到 签到访问任意PHP文件,User-…
Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 from gmpy2 import iroot from Crypto.Util.number import * p…
web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: #python3 import requests imp…
Crypto tryecc N是一个合数,可以被分解成: # N = p * q p = 773793889124783574343562335367 q = 77379388912478357434…
misc 签到 直接复制粘贴 whitespace whitespace语言,附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…
Web easyphp ?a=call_user_func&b=pcntl_wait babyunserialize www.zip源码泄露,很像wmctf的webweb,但是官方wp的链没法…
MISC 签到题 过关之后输入token,控制台发现flag re bang 梆梆壳 脱壳后解除flag{borring_things} signal 简单的vm 跟踪看每部操作即可求出flag 1^…
WEB easy_login 上来首先注册账户登录,发现提示静态目录的配置在根目录 于是源码泄露拿到app.js 之后主要逻辑在controllers/api.js const crypto = re…
gxzyctf writeup by X1cT34m Pwn babyhacker1 and 2 签到的内核题,输入-1然后栈溢出打内核rop。 //gcc exploit.c -static -ma…
NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers] ==Difficulty: easy== flag is in /flag ==Au…

关注我们的公众号

微信公众号