1. 所有文章
  2. 用户:EvilMoon
  3. 列表

E

ALi CTF 2015 write up

EvilMoon / 2015-04-03

Cake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 ok 了。

CTF Android

E

SCTF-WriteUp

EvilMoon / 2014-12-09

看到题面提示说 flag 在后台

输入 /admin/ 看到一个 HTTP Basic Authentication

既然是CTF肯定不可能是跑密码了,所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。所以考虑是不是 短文件名之类的。搜索可得

CTF

E

EvilMoon

EM@Light4Freedom

twitter weibo github wechat

随机分类

APT 文章:6 篇
二进制安全 文章:77 篇
前端安全 文章:29 篇
逻辑漏洞 文章:15 篇
Web安全 文章:248 篇

最新评论

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污