首先看到这个题目,就想到...所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
强网杯-2022 yakagame是一个国际性的网络安全竞赛,旨在提高参赛者在网络安全领域的技术能力和解决问题的能力。比赛的目标是通过攻防对抗的方式,测试参赛者在网络攻防、逆向工程、密码学等方面的知识与技能。 在...
分析下面的代码,可以知道,这部分实现的代码,就是根据我们的按键,施行对应的操作,其中Enter键和space键,对应的函数下都有deal和stand,hit键,如果简单的玩过一下这个游戏,我们很容易知道,这几个函数实现的...
咸鱼web手被大佬虐哭,做又做不来,只能跟着队友躺躺这样子,QWQ 题目质量很高,膜一波FlappyPig的大佬们~ 0x00 web签到 第一层: 特殊子串举例如下: ...240610708、QNKCDZO、aabg7XSs、aabC9RqS ...
这次强网杯第一天做的还凑合,但第二天有事就没时间做了(也是因为太菜做不动),这里就记录一下一道简单re-simplecheck(一血)。 0x00 大致思路: 用jadx.gui打开zip可以看到,通过a.simplecheck即可。 分析一下...
题目: 分值:100分 类型:Web题目名称:who are you? 题目内容: 我是谁,我在哪,我要做什么? 解题过程: 开启burpsuite,打开页面,显示"Sorry....查询报文,没有发现跳转之类,只有Cookie: role=Zjo1OiJ0aHJmZyI7有点...
主动 ?ip=127.0.0.1|cat ls 使用内联执行 Funhash hash1=0e001233333333333334557778889可绕过 数组绕过 ffifdyop构成万能密钥 ?hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=2&...
前言 开始学习区块链的安全问题,先从这道比较简单的区块链题目入手,学习一波。 WP 源码: pragma solidity ^0.4.23; contract babybank { mapping(address => uint) public balance;... //Don't leak your ...
【CTF整理】Who are you (2017强网杯web题) 别人思路总结: 0x01 初探 打开网页就是一句“Sorry. You have no permissions.” 按照惯例看看网页源码,发现没有提示; 0x02 初步思考 既然没有提示,也没有其他的链接...
[强网杯 2019]高明的黑客
0x01 我是谁,我在哪,我要做什么? ##### 1.1 题目连接 http://106.75.72.168:2222/ 1.2分析 题目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role ...User-Agent: M...
标签: 替换加密
解题思路: 1. 第一眼看到题目,致敬经典。还特意去百度了一下照片中的人物,然而并没有发现什么。 2. 直接分析 lrua{1uy3yj9l-yw9u-48j2-uuj8-36h03706y7u7} 想着将 “ lrua ”替换成 “ flag ” ...
因为2020blacklist是2019随便注的升级版,所以借着这个机会归纳一下 先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。 blacklist比随便注多过滤了set,prepare,rename,alter。...
1、modestudy 这道题nc过后发现该题分为六个部分 (1)challenge1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=552ebbeb9276a8cd9f741b7d29f8c9e1eb455757207ac420659e7eab56ddee25 ...
手撸格式化字符串 ,劫持__malloc_hook/__free_hook,劫持返回地址