#web
[WUSTCTF2020]颜值成绩查询
输入1^1^1:
输入1^2^1
尝试二分法盲注,脚本如下:
# -*- coding: UTF-8 -*-
import
...
[SUCTF 2018]annonymous
<?php
$MY = create_function(“”,”die(`cat flag.php`);”);
$hash = bin2hex(ope
...
吉警网络安全技能挑战赛四月赛WP
[MISC]淡黄的长裙
考点:十六进制查看器的使用、base64、base32、摩斯密码用winhex打开,文件尾后边有一串base64。
...
[JACTF]部分WEB题解
judge
上代码不解释了:P 随便写的,写的不太好
import requests
import re
import time
url = “
...
[BSidesCF 2020]Had a bad day
给了两个按钮,随便点一个url连接会变成:index.php?category=meowers这种形式。
很容易想到文件包含漏洞。
...
[CSAWQual 2016]i_got_id
存在文件上传页面,点击提交按钮会回显文件内容。
注意到题目都是用perl编写的网页文件(.pl) 。
...
[CSAWQual 2019]Web_Unagi
提示需要上传xml文件,flag在 /flag 中。很容易联想到XXE漏洞来读取。
...
