源码如下 # uncompyle6 version 3.7.4# Python bytecode 2.7 (62211)# Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)]# Embedded file name: encode.py# Compiled at: 2019-08-19 21:01:57print'Welcome to Re World!'print...
NewpasswordForm from twisted.words.protocols.jabber.xmpp_stringprep import nodeprep from io import BytesIO from code import get_verify_code @app.route('/code') def get_code(): image, code = get_verify_code() # 图片以二进制形式写入 buf = BytesIO() image.save(buf, 'jpeg') buf_str =...
easyre 第一道题,题目提示非常简单的逆向并提供一个 zip 压缩包,下载本地解压后是一个 exe 可执行文件。尝试用 IDA 反编译,发现 flag 出来了。 感谢善待新人 reverse1 依然给了一个压缩文件,解压后依然是一个 exe 可执行文件,再次尝试用 IDA 反编译,这次没有一眼看到 flag 了,甚至连主函数都没有。于是 S...
Most efficient method for a thread to wait for a specific time in Java I'm aware of this question here but I have a slightly different question. If I wish to hand-code via the various Thread methods myself (not via utility classes or Quartz) the running of a Thread at a ... ...
文章目录 一、[极客大挑战 2019]Secret File 二、[RoarCTF 2019]Easy Calc 三、[GXYCTF2019]Ping Ping Ping 完一、[极客大挑战 2019]Secret File 打开环境,审查网页源码,发现隐藏的链接 点击超链接,提示信息可能被忽略了 使用Burp抓包,审查源码 访问secr3t.php 代码审计,这是文件包含,将file赋值为fl... ...
[RoarCTF 2019]Easy Java 账号密码分别是 admin admin888 登陆后没有任何可用信息 查看help 页面 抛出异常 java.io.FileNotFoundException:{help.docx} 请求方式改为 post 没有可用信息 查看别人的WP得知可以查看 WEB-INF/web.xml servlet-class 存放在 /WEB-INF/classes 目录下 base64 解码即可得到 flag [GXY...
打开源码,看到calc.php,打开看到源码。 在num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 ?%20num=file_get_contents(chr(47).f1agg) 拿到flag [RoarCTF 2019]Easy Java# 这道题在开学初的时候在嘶吼做过了 2333~ ...
尝试构造payload:http://a7d5aa72-5523-4d59-9706-dfbe4911c08c.node3.buuoj.cn/secr3t.php/../../flag.php返回 传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。构造url:http://a7d5aa72-5523-4d59-9706-dfbe4911c08c.node3.buuoj.cn/secr3t.php?file=php:...
md5真的能碰撞嘛题目描述解题思路1、打开网址,查看code.txt2、查看!1793422703!的md5值 发现0e以后是纯数字,就是考PHP弱类型了,payload为 password=240610708或者QNKCDZO 参考文章:https://www.waitalone.cn/php-sec-bugs.html Crypto小题总结 。3.Url编码开始不知道什么是Url,百度一下就知道了,打开题目后显示...
查看源码得到Archive_room.php转到Archive_room.php点击SECRET后跳转到end.php,没有找到有用的信息。 burpsuite抓包,重放可得访问secr3t.php得到源码看到file与include,尝试伪协议读取flag.phppayload [极客大挑战 2019] web题-Secret File 复现环境:buuoj.cn 进入题目环境 没有找到其他的信息,查看下页面源代码吧访问...