NewStar CTF-web
关注
分享
扫一扫
文章平均质量分 65
小狗菜cai
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
NewStar CTF 2024-week2-web
SSTI模板注入(可以使用使用工具fenjing)直接flask ssti:{{lipsum.提到拉链,就知道这是有关zip。右键检查,发现代码没有什么信息。原创 2024-12-18 20:04:57 · 382 阅读 · 0 评论 -
NewStar CTF 2024-week1-web
我们合并得到的flag每个部分:ZmxhZ3tXQTB3IV95NF9yM2FsMXlfR3I0c1BfSkpKcyF9,进行解码flag:flag{WA0w!分析代码:加密流程为post提交cmd和key,base解码key,cmd反转,MD5加密的反转cmd等于解密后的key,最后将cmd解码,最后逆向加密一下,就能得到flag。就得到了flag:flag{You_Ar3_R3Ally_A_9ooD_d0ctor}我们使用post方法请求接口,得到第二部分flag:IV95NF9yM2Fs。原创 2024-12-09 22:20:14 · 868 阅读 · 0 评论