V0W's Blog

V0W's Blog

仰望01世界,徜徉赛博空间。

2018-hgame CTF week2
草莓社区-1 描述flag在../flag.php中知识点:LFIURL http://118.25.18.223:10011/基准分数 100当前分数 100完成人数 118 提示很清楚,简单的本地包含:payload: http://118.25.18.223:10011/show_maopian.php?mao=../flag.php一开始以为不对,F12找了源文件,发现flag的base64码。解得:123>>> import base64>>> base64.b64decode("PD9waHAKCSRmbGFnPSJoZ2FtZXs...
2018-hgame CTF week1
原题链接由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web? 1 Are you from Europe?URL http://123.206.203.108:10001/European.html一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。但是,我试了en,gk等等值,并没有什么卵用。而且发现动态调用是用js实现的也就是说,没有调用服务的数据。 于是想到可能是在js里设了坑。 查看源码:发现猫腻eval, 于是换成alert ,查看函数内容: 123456function s...