强网杯CTF 2018 部分Web writeup
Web签到 http://39.107.33.96:10000 分为三关,具体的提示在源码中: # 1 if($_POST['param1']!=$_POST['param2'] && md5($_POST['param1'] ...
Web签到 http://39.107.33.96:10000 分为三关,具体的提示在源码中: # 1 if($_POST['param1']!=$_POST['param2'] && md5($_POST['param1'] ...
To begin with 跟着队友第一次打国外的BackdoorCTF,虽然这次的难度没有n1ctf高,但是对于XSS不太熟悉的我还是跑偏了...不过也多少学到了一点点东西。 bfcaptcha 题目描述中提到了验证码和版本控制,打开题目后发现: 一个brainfuck,一个音频,bf很轻松就解开了,下载了音频一直以为是一个misc题,毫无头绪,队友说把下面的数字填上去有变化,试了之后发现,0变为了1,然后数字提示消失了,无法进行下去了。 ...