本文详细介绍了CTF中的四个WEB题目解题过程,包括利用Unicode编码绕过限制获取flag,通过.bak文件找到源代码并利用extract与file_get_contents函数组合获取flag,通过修改showsource参数获取源码并解密PIN,以及利用PHP弱类型和序列化漏洞获取管理员权限。
1.安女神之名
题解
通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.
2.思路很重要
题解
通过查看源代码,可以发现代码没有删除,所以应该是有备份或者残余代
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
