[SWPUCTF 2021 新生赛]caidao
看到这个界面,直接用蚁剑连接,密码是wllm。
找到根目录,flag就在/flag中
[SWPUCTF 2021 新生赛]caidao相关推荐
- [SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
[SWPUCTF 2021 新生赛]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_d ...
- [SWPUCTF 2021 新生赛]easyrce
打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag 1: ...
- [SWPUCTF 2021 新生赛]babyrce
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令 然后url访问, <?php error_reporting(0); highligh ...
- [SWPUCTF 2021 新生赛]
[SWPUCTF 2021 新生赛]jicao 进入环境: <?php highlight_file('index.php'); include("flag.php"); $ ...
- CTF笔记 [SWPUCTF 2021 新生赛]pop
文章目录 一些常见魔术方法 [SWPUCTF 2021 新生赛]pop 总结 这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿f ...
- [SWPUCTF 2021 新生赛] 第三波放题
[SWPUCTF 2021 新生赛]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apach ...
- [SWPUCTF 2021 新生赛]PseudoProtocols
[SWPUCTF 2021 新生赛]PseudoProtocols 一.题目 二.WP 1.打开题目,发现提示我们是否能找到hint.php,并且发现URL有参数wllm.所以我们尝试利用PHP伪协议 ...
- [SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 考点 反序列化 一.题目 打开题目发现如下代码 <?phpheader("Content-type:text/html;char ...
- [SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
[SWPUCTF] 2021新生赛之Crypto篇刷题记录① [SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]ez_caesar [SWPUCTF 2021 新 ...
最新文章
- DateTime 的24小时和12小时制
- 豆瓣评分9.3,陪伴无数程序员成长的神作,终于升级了!
- 设计模式-行为-观察者
- fatal error:can't open and lock privilege tables:table 'mysql.host' doesn't exist
- 大话设计模式—单例模式
- mysql 8.0.18安装,mysql 8.0.18 安装配置方法图文教程
- 安装rpm报错:requires Ruby version >= 2.*.*
- RedisJson 是什么?比ES快 500 倍?
- VS2010下测试程序性能瓶颈
- C#LeetCode刷题之#581-最短无序连续子数组( Shortest Unsorted Continuous Subarray)
- R语言学习笔记(一)R语言的基本操作与函数
- 国内电动车召回12万辆有余 电池衰减和充电故障成头号问题
- 单片机定时器中断原理
- UnityShader18:立方体贴图(上)
- Atitit 招人之道 招不到人怎么办 attilax著 1. 适当降低要求 水至清则无鱼 太严格了就没有人了	2 1.1. 学历可以提升 可以开个企业内部学院快速提升学历	2 1.2. ,能力可以
- 大学生创新创业企划书
- Spring学习笔记 Spring项目介绍
- word公式编辑器脱离鼠标的输入
- 十万部冷知识:世界杯卫冕冠军,往往会在小组赛出局?
- (vopt-7063) Failed to find ‘glbl‘ in hierarchical name 问题解决