[watevrCTF-2019]Supercalc 考点:flask Session伪造 页面有计算功能->0/0得到报错信息可知为flask框架->抓包得到flask-session->脚本解密session->网站…
Fastjson 概述 Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Object 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 Java Object。项目地址 F…
概述 ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。 …
Crypto Easy SignIn cipher.txt 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515…
Web GameV4.0 和往年的签到题比较类似,翻源码js/data.js。搜索flag,解base64即可。 easyJ4va 题目不是很难,但很可惜比赛的时候卡在最后一步。进入环境后查看源码,提示存在/file页面 访问,尝试加上参数?…
概述 线性同余发生器(Linear congruential generator),简称LCG,是一种能产生具有不连续计算的伪随机序列的分段线性方程的算法,它代表了最古老和最知名的伪随机序列生成器算法之一,其理论相对容易理解,并且易于实现和快…
Crypto base_family R1JDRE9PSlVHTTJUSU5CV0c1QkRNTVJUR1EzVEdOUlZHVkRER01KWEdNMlVNTlJXRzQyVE1SSlhJUT09PT09PQ== 使用basecrack工具…
前言这次比赛好几题都是写到半路没思路了,等赛后学一学新姿势 Web RCE_No_Para 题目直接给了源码如下 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_…
前言2022第一场CTF,水一水,等赛后复现吧。 Web EASY_PHP 网站直接给了源码 <?php highlight_file(__FILE__); error_reporting(0); function new_addsla…