RC4加密脚本import base64
from urllib import parse
def rc4_main(key = "init_key", message = "init_message"):
s_box = rc4_init_sbox(key)
crypt = str(rc4...
ez_php进来就是几个绕过执行文件包含到level2.php
传入POST变量a,b,GET变量password,检测password是不是数字,又检测它是不是123456,因为是弱类型,直接传password=123456a即可。最后的file用伪协议即可
对于下面的有两种方法:
数组绕过
a[]=1&b[]&#...
[GKCTF 2020]cve版签到首先看到有一个链接,下面有一个提示
You just view *.ctfhub.com
意思就是你只能访问的链接后缀得是.ctfhub.com
我们点进链接
第一眼没有发现很明显的提示信息,但是我们看到url处有传参名url。
查看源代码和请求体信息
发现hint,提示我们访问本地,联想到刚刚发现的url参...
fastcoll我用的不知道是哪个项目里面的,我就一个exe文件,可能是以前的吧(猫爹无奈),也可以就用我的那个独子,也可以去网上找找新版本的更稳定的生成器
用于构造两个原值不同,但是MD5值相同的工具。在CTF里面如果给你两个String类型变量(用不了数组绕过),还要你MD5强相等(===),就得用这个工具来构造了...
CTF复习-PHP代码简单审计function is_trying_to_hak_me($str)
{
$blacklist = ["' ", " '", '"', "`", " `", &quo...
为什么突然要重构因为原本的博客是大二那会做的,修修补补的做的乱七八糟(其实还有好多别的事情也是),痛定思痛要重新做的更规范,所以重新搭建了一下,换了一个主题,虽然这个主题是移植版本,但是作为一个笔记博客来说完全够了