- 博客(2)
- 收藏
- 关注
RSS订阅原创 CISCN 2024 Crypto 古典密码
题目AnU7NnR4NassOGp3BDJgAGonMaJayTwrBqZ3ODMoMWxgMnFdNqtdMTM9。密码签到了属于是(fvv web👋坐牢了今天)发现有flag的雏形了,考虑古典密码的栅栏密码。我用的toolsfx。
2024-05-19 23:50:21
471
1
原创 CISCN 2024 web Simple_PHP
拿到PHP_CMS(曾经做校赛的时候,遇到渗透题,sqlmap跑看到有PHP_CMS,没继续往下搜,觉得方法不对,然后就弱口令进到后台拿到flag直接非预期hhh,其实当时flag就在PHP_CMS里。用到hex2bin(substr(_16进制,1)),“_”是因为题目连引号都ban了,所以下划线可以绕过。首先去访问phpinfo,发现可以,但通过一些简单的绕过尝试发现不行。观察代码并没有发现禁用php,尝试用php -r 去执行php命令。因为linux好多指令被禁用了,考虑16进制-2进制。
2024-05-19 23:25:33
1042
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人