2024-4-01 11:20

|

923

|

0

|

|

2024-4-01 11:20

|

JBNRZ

176 字

|

2 分钟

本文最后更新于 292 天前，其中的信息可能已经有所发展或是发生改变。

第五组

很不理解web题把flag放到压缩包里是为了什么，毫无意义的步骤

Web

Dabaojian

/bug_handle.php改包，得到登录地址，爆破五位数密码登录

xff

smarty 3.1.30模板注入

X-Forwarded-For: {readfile("/flag")}

phpwebparsing

后缀名解析漏洞，传个xxx.php.png的马，下载flag.rar，解压密码弱口令

tomput

fscan 扫出个CVE-2017-12615，传个冰蝎马，下载/usr/ubin/flag.rar，解压密码：flag

Easylogin

sql注入

username: -1' or 1 limit 53241,1--+
password: test

Misc

Cloacked

zip补头
加密lsb，密码为elephant

Pcap-keep_going

导出rsa私钥，解密tls流量，解哥斯拉

ctfer

爆密码，6位数字
png后缀一个wav，补头

52 49 46 46 64 04 46 00 57 41 56 45 66 6D 74 20
10 00 00 00 01 00 01 00 44 AC 00 00 88 58 01 00
02 00 10 00 64 61 74 61 40 04 46 00

MISC WEB

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!