搜索结果
查询Tags标签: CGCTF,共有 7条记录-
CGCTF——md5 collision
源码(PHP) $md51 = md5(QNKCDZO); $a = @$_GET[a]; $md52 = @md5($a); if(isset($a)){ if ($a != QNKCDZO && $md51 == $md52) {echo "nctf{*****************}"; } else {echo "false!!!"; }} else{echo "please input a";}根据…
2021/6/3 10:24:08 人评论 次浏览 -
CGCTF——层层递进
点开题目链接直接跳转一个另一个网页 F12查看源代码:(如果不方面看可以 Ctrl+u 看) 在源代码中看见src="so.html; src什么意思? HTML中src是source的缩写,这里是源文件的意思。“source”本身是“源”的意思。 点击 so.html 又来?根据题目层层递进的含义,不断…
2021/6/3 10:24:05 人评论 次浏览 -
CGCTF——AAencode
题目:javascript aaencode 打开链接:出现了一堆看不懂 将页面转成unicode: 这就和题目内容相关了,进行解码就OK了,我们也可以在 控制台 将这写颜文字进行操作
2021/6/3 10:23:52 人评论 次浏览 -
CGCTF——COOKIE
题目:TIP: 0==notburpsuite抓包: 题目说明 0 = not 将0改成1(为真)进行forward发包:
2021/6/3 10:23:42 人评论 次浏览 -
CGCTF——单身二十年
我有女朋友不靠手速,靠抓!!! 抓包:将search_key.php进行repeater操作 Go!!! CGCTF单身一百年也是相同操作
2021/6/3 10:23:34 人评论 次浏览 -
CGCTF——文件包含
文件包含分为两种,一种为本地文件包含,一种为远程文件包含。由于是文件包含类型,根据题目为LFI类型(本地文件包含 - Local File Include) 利用的是php伪协议 http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resourc…
2021/6/3 10:23:26 人评论 次浏览 -
CGCTF——GBK Injection
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。 (%df%27是双字节不转义单引号实现注入的方法) 原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653 参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF…
2021/6/3 10:23:18 人评论 次浏览
