CTF
关注
分享
扫一扫
Ares-T
You still have lots more to work on!!!
展开
-
bugku writeup 前女友/login1
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...原创 2018-04-02 16:37:05 · 2091 阅读 · 0 评论 -
bugku Misc 题解 长期更新
这是一张单纯的图片http://120.24.86.145:8002/misc/1.jpgFLAG在哪里??图片保存到本地,用压缩软件打开发现没有反应,说明不是绑定压缩的,所以使用记事本打开,发现最后一行出现了很多数字,一看就猜测是ASCII码,数域对应了ASCII码的英文字母部分,对应翻译出来就行了。...原创 2018-06-20 20:00:02 · 1847 阅读 · 0 评论