题目链接 <!--foreach($_GET as $key => $value){ $$key = $value; } if($name == "meizijiu233"){ echo $flag;...关键第3行,KaTeX parse error: Expected '}', got 'EOF' at end of ...
题目链接 上传jpg文件显示 Array ( [0] => .jpg [1] => jpg ) Upload: 1.jpg Type: image/jpeg Size: 0.0263671875 Kb Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { [... string(9) "./uploads" ["...
http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php 题解: view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) e...
题目链接 ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。 可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号...
ctrl+u
见到的一个类似编码的shell,请解码 <?...function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0;... strlen($ZzvSWE);... $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]...
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $...
点开题目链接直接跳转一个另一个网页 F12查看源代码:(如果不方面看可以 Ctrl+u 看) 在源代码中看见src="so.html; src什么意思? ...“source”本身是“源”的意思。...根据题目层层递进的含义,不断点src。...发...
下下来之后是一个MAC的程序,linux无法运行,所以直接IDA分析 ...这个是main函数的代码,简单来说就是把输入的东西经过一层一层的处理之后跟一个字符串常量比较。func1到xfun5都是处理的函数,处理的过程都是...
1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:... ...而源码要求a和QNKCDZO的md5值相同,但a和它不相等 ...QNKCDZO的md5值为:0e830400451993494058024219903391 ......
题目描述: 只要知道你的年龄就能获得flag,但菜鸡发现无论如何输入都不正确,怎么办? 解题内容: 1、首先附件拿到手,我们先file一下,查看文件类型: tucker@ubuntu:~/pwn$ file when_did_you_born ...
咕王今天有点膨胀,解决了两个不需要靠脑子,只要靠眼睛的vm题目,就再看一个 480小时精通C++,啥意思,看不懂提示 拖进IDA,一大堆函数,这……ELF文件在linux底下运行一下,结果如下 处理可得加密后的flag ...
题目链接 TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass 查看源代码 <meta charset="utf-8" /> <meta ...meta name="re...
源码(PHP) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ...}}...
好像是原先平台的原题 想当年还需要 看wp 现在简单题目直接开秒 ctrl+u n次 去找so.html 最后在404.html发现flag 竖着的 script标签 html注释里面
前端限制,修改长度
题目链接 查看页面源代码,发现也只有这张图片,问题肯定出在图片上 将图片下载到本地以txt的方式打开 题目ctrl + f 搜索nctf nctf{photo_can_also_hid3_msg}
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2...
1. Hello,RE! 直接拖进IDA,根据提示找奇怪的字符串并转换 直接切近main函数,然后转成伪C代码,发现了输出flag的结构,直接吧看到的数字进行转换就好 2. ReadAsm2 ...硬考汇编阅读能力,读呗……给出的是func...
CG-ctf的一道web: 打开网页,发现一段js代码, 直接复制到控制台,得到“document.write(1bc29b36f623ba82aaf6724fd3b16718.php)” 访问该页面,提示我们在http头里有提示信息,然后看到“history of bash” 这里...
对常见的编码和密码做个归纳,并记录一些可用的网站和工具,可以当做手册使用
CTF竞赛技术 - CRYPTO从入门到放弃 CRYPTO是CTF中常见的一种题型,一般包括各种类型的密码学、编码、编程语言加密等知识点,有时候也会包含一些考验选手脑洞的题目。 不常见的密码学知识 文本加密方法 栅栏密码...