xctf-easy_web(全角字符,模版注入) 这题考察全角字符,模版注入。全角左花括号{:Unicode: U+FF5B,URL 编码:%EF%BC%9B,全角右花括号}:Unicode: U+FF5D,URL 编码:%EF%BC%9D,全角单引号': Unicode 编码是 U+FF07,URL 编码是:%EF%BC%87。基于这些信息,直接Flask模版注入,就能拿到 flag 了。 ailx10...
json数组中n属性必须是一个数组,数组中有两个值,n属性中的第一个值必须为数组 在n属性中必须含有DGGJ,但是在最后又循环n属性中的值,不能含有DGGJ 第一个a使用科学计数法来表示6e8来表示,就是6后面添加8个0,也就是6亿,题目中的是六百万 第二个b使用脚本跑出后六位为8b184b的值 ...
构造最终的payload:http://111.200.241.244:56461/file?filename=/fllllllllllllag&filehash=ead350c5f1a2196394b5605d7f2ca136即可得到flag。
xctf攻防世界 Web高手进阶区 easytornado 0x01. 进入环境,查看问题 如图,给了三个文件,我们挨个点过去,如图: /flag.txt提示flag在/fllllllllllllag里面 /welcome.txt提示有个render,也就是用于渲染的关键词 /hints.txt提示md5(cookie_secret+md5(filename)),即需要对文件名进行一次md5,与cookie_secret拼接后,再...
这题考察模版注入,Tornado,平时我写Python网站,都是使用Fast API,这个 Tornado 框架我也是第一次接触。Tornado 是一个用Python编写的异步网络库,特别适合处理长连接、高并发的Web应用。它最初由FriendFeed开发,并在2009年随着该公司被Facebook收购而开源。Tornado因其非阻塞I/O和异步特性,在实时Web服务和需要高并发的...
Tornado 跟其他主流的Web服务器框架(主要是Python框架)不同是采用epoll非阻塞IO,响应快速,可处理数千并发连接,特别适用用于实时的Web服务。 Tornado 主要分成四个部分: Web 框架(包括 RequestHandler,用于创建Web程序的基类,以及各种支持类) 实现HTTP 的客户端和服务器端 (HTTPServer 和 AsyncHTTPClient) ...
攻防世界web进阶区之unserialize3 打开题目所给链接得到一堆代码我们要绕过__wakeup这个魔术函数,不然就会被exit掉,我们这里实例化xctf类并对其使用序列化 我们将上述的序列化的字符串中的对象属性个数由真实值1修改为2,即O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;},即可得到flag。 cyberpeace{5ddefc28...
XCTF-Crypto-新手训练区第8题easy-RSA write-up 解这道题目之前我们要先了解RSA算法 来看这道题目 已知p,q,e来求d。若所给数值较小,我们可以利用公式来解,题目所给数值较大,故我们可以利用RSA-tool2来计算。 我们要注意的是,e=17采用16进制来表示是11,然后我们输入p和q的值,点击Calc.D即可得到d。提交...
南邮CTF——WEB Write Up md5 collision——md5弱类型 题目:md5 collision 一个数字和一个字符串进行比较,PHP会把字符串转换成数字再进行比较。 PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。例如:123abc转换后应该是123,而abc则为0,0==0这当然是成立的啦! ...bugku...
【愚公系列】2023年06月 攻防世界-Web(easyphp) 前言 1.php中数字字符串 在PHP 中,如果数字字符串和数字进行比较,会自动将数字字符串转换为数字。例如,“10” == 10 返回 true。但是,如果使用 === 进行比较(类型和数值都相等),则会返回 false,因为它们不是严格相等的。因此,在进行比较时,需要注意值的类...