立志成为admin的男人 通过注册,提示要admin。 登陆处存在 注入: 用 注出管理员账号: 这里没有权限读取 ,那肯定也没有权限能写 : ...
Web Misc 签到题 给了一串编码,制作: 打开网页就可以得到flag。 game 查看源代码得到: 在/js/three.min.js里可...
1 html实体 Unicode 8 取证分析题目。先用volatility分析下架构: 然后看一下历史进程: 这题进程没什么东西。看一下浏览器...
Web babyt3 登录看到: 尝试文件包含: 得到源码: 读取dir.php的源码: 得到源码: 构造去查看根目录下: 得到flag。 Br...
Web 手速要快 打开给了个登录框要密码。密码在消息头里就给出了。 登陆后要上传文件: 在bp里改成1.php.jpg后上传成功: easy a...
Baby PHP 核心代码 打开后给了代码: 阶段一 过file_get_contents()用到了php伪协议。https://www.lor...
Web 访问看见在url里看见/?destination=index.html,源码里也提示run.py,访问/?destination=run...
神龙的召唤 题目 知识点 信息收集、图片隐藏 解题 一张图片,首先使用binwalk分析一下 foremost分离一下 我们进入zip目录,解压...
Web PORT51 提示要从51端口。实际上是要从自己的51端口。用curl就可以实现: 得到flag。 LOCALHOST 提示localh...