南宁杯writeup

web

超简单

南宁杯writeup

进行代码审计发现，对于$_REQUEST[‘no’]，需要满足其值为0-9之间的数，且其字符串长度大于1。发现@ereg，考虑ereg()截断漏洞，利用%00截断。即为no=0%00。

南宁杯writeup

misc

太简单了

拿到这个不知名文件，放到winhex过一下，发现里面含有flag.png

南宁杯writeup

考虑为.zip，了解到.zip的格式：发现缺少文件头标识（50 4B 03 04），修改空文件头后，转换为flag.zip

南宁杯writeup

解压后得到flag.png，打开得到flag。

南宁杯writeup

basic

真-签到题

南宁杯writeup

相关文章：

2021-09-27
2021-10-04
2022-02-09
2021-06-04
2021-05-21
2021-06-28
2021-06-24

猜你喜欢

2021-06-18
2021-11-02
2022-12-23
2022-12-23
2022-12-23
2021-10-12
2021-04-14

相关资源

下载 2021-06-05
下载 2022-12-22
下载 2022-12-01
下载 2021-11-03
下载 2023-01-12

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode