- 博客(2)
- 收藏
- 关注
RSS订阅原创 Easyupload(攻防世界)
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。把Content-Type: application/octet-stream改成。我打/直接拉到最下面有flag点进去就是答案了。上传a.jpg这样才算成功(如图)。1.新建.user.ini文件。用蚁剑连接(每个人的都不一样)上传上面的文件用BURP抓包。新建a.txt文件,内容为。保存后把文件名改成.jpg。F12打开网络找到网址。
2024-06-30 09:33:41
829
1
原创 攻防世界easyphp
b的md5值的最后6位需为“8b184b”,这个除了写脚本爆破好像也不知道还有什么更好的办法了。==>md5(53724)得出答案cyberpeace{dd01ccb4d2e3e8a103971e05c114fcd6}所以可以构造出c为{"m":"2333abc","n":[[0,1],0]}c是个json格式的参数,且m键对应的值不为数字的同时需要满足大于2022。a的值需要大于6000000但是长度却不能大于3,很容易能想到用。来表示,比如1e8、1e9都可以。
2024-06-29 14:44:15
313
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人