此次比赛偏中等难度，高级中学十三年团队共解出6题，不过还是乱杀 排名第二，还是很开心的团队名称:高级中学十三年解题人：xinyi，糖糖，太阳能  Web 1. ezbyp@sshighlight_file(__FILE__);$status1=false;$status2=false;if(isset($_POST['a'])&&isset($_POST['b'])){    $a=$_POST['a'];    $b=$_POST['b'];    if ((md5($a)==md5($b))&&!($a===$b)){        $status1=true;    }}if (isse

系列文章目录iwebsec靶场SQL注入漏洞通关笔记1-数字型注入_mooyuan的博客-CSDN博客目录系列文章目录前言第02关字符型注入 1.源码分析2.字符型宽字节注入（1）渗透方法1：     （2）渗透方法2：（3）渗透方法3：总结目录系列文章目录文章目录前言第02关字符型注入1.源码分析2.宽字节注入（1）渗透方法1：（3）渗透方法3：总结前言 打开靶场，url为http://192.168.71.151/sqli/02.php?id=1 如下所示第02关字符型注入1.源码分析如下所示，存在宽字节注入漏洞且闭合符号为单引号2.字符型宽字节注入首先构造sqlmap语句，url地址为h

系列文章目录iwebsec靶场SQL注入漏洞通关笔记1-数字型注入_mooyuan的博客-CSDN博客目录系列文章目录前言第02关字符型注入 1.源码分析2.字符型宽字节注入（1）渗透方法1：     （2）渗透方法2：（3）渗透方法3：总结目录系列文章目录文章目录前言第02关字符型注入1.源码分析2.宽字节注入（1）渗透方法1：（3）渗透方法3：总结前言 打开靶场，url为http://192.168.71.151/sqli/02.php?id=1 如下所示第02关字符型注入1.源码分析如下所示，存在宽字节注入漏洞且闭合符号为单引号2.字符型宽字节注入首先构造sqlmap语句，url地址为h

攻防世界-CRYPTO做题记录base64题目直接用base64工具.Caesar题目方法一：直接上工具，根据flag格式简单算一下位移多少位时第一位会出现c字母，最后得出位移数位12方法二：暴力解密#include#include/*穷举法解密*/intmain(){charword_1[1000]="\0";//解密前charword_2[1000]="\0";//解密后inti=0;intj=0;printf("输入密文：");scanf("%s",word_1);for(i=0;i='A'&&word_1[j]='a'&&word_1[j]ps：使用前删掉密文中的符号Morse题目打开

攻防世界-CRYPTO做题记录base64题目直接用base64工具.Caesar题目方法一：直接上工具，根据flag格式简单算一下位移多少位时第一位会出现c字母，最后得出位移数位12方法二：暴力解密#include#include/*穷举法解密*/intmain(){charword_1[1000]="\0";//解密前charword_2[1000]="\0";//解密后inti=0;intj=0;printf("输入密文：");scanf("%s",word_1);for(i=0;i='A'&&word_1[j]='a'&&word_1[j]ps：使用前删掉密文中的符号Morse题目打开

ReverseROP解析data的ROP，一点一点还原frompwnimport*opcode=open('data','rb').read()opcode_gadget=opcode[0x30+8:]foroffsetinrange(0,len(opcode_gadget),8):print(f'{hex(u64(opcode_gadget[offset:offset+8]))}') 提取出来密文，转成64位的cipher=[0x98,0x7A,0xDF,0x57,0xC6,0xE3,0x18,0xC7,0x11,0x07,0xC7,0xD4,0x02,0xD2,0x9E,0x43,0x3A

ReverseROP解析data的ROP，一点一点还原frompwnimport*opcode=open('data','rb').read()opcode_gadget=opcode[0x30+8:]foroffsetinrange(0,len(opcode_gadget),8):print(f'{hex(u64(opcode_gadget[offset:offset+8]))}') 提取出来密文，转成64位的cipher=[0x98,0x7A,0xDF,0x57,0xC6,0xE3,0x18,0xC7,0x11,0x07,0xC7,0xD4,0x02,0xD2,0x9E,0x43,0x3A

一直不知道自己的第一篇文章写什么（主要是懒），正好发现这个渗透测试的wp很少，写一篇wp混一下。废话不多说，直接开始正题第一个flag进来发现是个语言教程的场景，web第一步，f12开启！第二个flag果然一眼丁真，他说第二个flag要管理员才能拿，就想着拿一下权限试试在刚进来的一开始我们就发现了这是个语言教程的场景的靶场，而这种靶场是需要语言运行环境，若权限设置不当，很容易造成rce，于是直接找到我们的老朋友PHP，简单尝试一下，果然可以！于是乎拿出珍藏已久的payload一打，这两个都是可以的');?>0vers1eep.php&ls");?>拿蚁剑进行连接也是成功上线,(但是最后发现是我

一直不知道自己的第一篇文章写什么（主要是懒），正好发现这个渗透测试的wp很少，写一篇wp混一下。废话不多说，直接开始正题第一个flag进来发现是个语言教程的场景，web第一步，f12开启！第二个flag果然一眼丁真，他说第二个flag要管理员才能拿，就想着拿一下权限试试在刚进来的一开始我们就发现了这是个语言教程的场景的靶场，而这种靶场是需要语言运行环境，若权限设置不当，很容易造成rce，于是直接找到我们的老朋友PHP，简单尝试一下，果然可以！于是乎拿出珍藏已久的payload一打，这两个都是可以的');?>0vers1eep.php&ls");?>拿蚁剑进行连接也是成功上线,(但是最后发现是我

2022UUCTF新生赛wpbyS1gMa前言\(misc\)本以为\(ak\)了，结果比赛结束前又来一道阴间社工，所以直接无视就当\(ak\)了~就拿了2个一血有点可惜.....Whereisflag?知识点1.文件分离；2.\(PNG\)文件头补全；3.零宽隐写。解题过程分析流量包发现存在压缩包，故直接拖到\(kali\)中分离，得到一个Whereisflag?的文件，用\(winhex\)分析发现是个缺少文件头的\(PNG\)，补全后是一个二维码，扫描后零宽解密得到\(flag\)。搬好小板凳听故事知识点1.base64；2.十六进制转字符串。解题过程直接\(base64\)解密，然后十