解题 进来看到提示购买lv6,直接翻页找不到,直接脚本跑 import requests import time for i in range(1,200): time.sleep(0.8) print(i) url = 'http://ca5b02fb-d09b-45b9-b0ff-a14785826592.node3.buuoj.cn/shop…
[CISCN2019 华北赛区 Day1 Web2]ikun
[HFCTF2020]EasyLogin
解题 上来没有东西,看源码发现有app.js文件,提示koa框架 可以查看接口文件 const crypto = require('crypto'); const fs = require('fs') const jwt = require('jsonwebtoken') const APIError = require('../rest').AP…
[BJDCTF2020]Mark loves cat
解题 进来什么都没有,扫描发现git泄露 得到两个文件 flag.php <?php $flag = file_get_contents('/flag'); index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(…
[CISCN 2019 初赛]Love Math
解题 代码审计 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) &…
[RoarCTF 2019]Easy Calc
知识 scandir() 函数返回指定目录中的文件和目录的数组。 var_dump()函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 file_get_contents() 把整个文件读入一个字符串中。 解题 进来就一个计算,没发现问题 查看源码发现有个calc.php文件 首先过滤了空格,可以…