已注销
已注销
全部文章
分类
总结(1) 未归档(29) 题解(4)
归档
标签
去牛客网
全部文章 (共15篇)

极客大挑战2019PHP题目详解

题目来源 题目来源为buuoj.cn。 题目为buuoj.cn的web题目组的[极客大挑战2019]PHP。 解题过程 网站的首页是一只可爱的猫猫,挪动鼠标猫猫会跟着转头,很好玩! 网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件...
反序列化 web安全 CTF
2020-02-19
0 1031

[CISCN 2019 初赛]Love Math题解

[CISCN 2019 初赛]Love Math 该题的题目页面是一段代码,代码如下: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__...
代码审计 web安全 CTF
2020-03-11
0 937

极客大挑战2019-http题解

查看网页源码,发现一个文件secret.php。 secret.php的内容如下: 页面要求必须从https://www.Sycsecret.com进入,使用python添加headers访问即可。 import requests url = 'http://861-fd096d07-...
web安全 CTF
2020-03-12
0 513

[CISCN 2019]ikun题解

这道题的题目页面如下: 题目中要求要买到lv6,但是翻了好多页能买到的都是lv5及以下的物品,写一个脚本爆破一下lv6。 import requests url = "http://7a73bf1c-9801-4509-bc9f-1e894d3df22a.node3.buuoj.c...
反序列化 web安全 CTF
2020-03-12
0 739

[极客大挑战2019]babysql1题解

在做题页面输入账号为admin,密码随便输入一个,提示密码错误。此外username和password竟然用get方法传输,我很意外,不过倒是方便了测试。 接着更换密码为'or''=',结果为: 登录成功,但是并没有什么用,没有flag,只能说明这里可以注入,单引号和or没有过滤。 接...
web安全 CTF
2020-03-15
0 580
牛客博客,记录你的成长
关于博客 意见反馈 免责声明 博文推荐 牛客网首页
公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层
联系方式:010-60728802(电话)
admin@nowcoder.com
京ICP备14055008号-1
京公网安备 11010502036488号