NSSRound17Basicweb 真签到 审题 一个登录界面 看到页面名字Robots？ 转到robots.txt 看到加密 知识点： 加密解密。 解题 hint解密，使用Hex加密方式解出用户名熟悉吗,新生赛可遇见过哦.记得用户名全用小写哦～～ username使用棋盘密码，解出ctfer。 password使用base32和base64加密，解出c9fa95881ea0152791d4a759dacd79de，再用md5解出密码Nss 登录看到界面 ctrl+u看到下一界面跳转。 使用732339662,1绕过。 可绕过原因是有，或者<等符号is_numerir函数...

NSSRound16 RCE但是没有完全RCE 审题 审核代码，简单的md5绕过。 知识点 md5绕过，命令组合，shell里``中的内容会被当成代码执行 知识详解 md5等于的绕过方法 数组绕过a[]=1&b[]=2, 0e绕过弱比较，md5后的值以0e开头即可绕过。 $amd5$a=0e215962017其md5后的值也为0e开头 md5碰撞绕过强比较。a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_B...

[极客大挑战2019]HTTP1 审题 看到题目页面发现没啥东西，直接看源码发现了，Secret.php 进入查看题目，发现又是一道跟着提示达到条件的题目 知识点 跟着题目走。 解题 题目说不是来自https://Sycsecret.buuoj.cn的访问，但是我们发现没有Referer，所以我们加入表示来源 看到回显，他又说要使用Syclover浏览器访问，我们可以更改User-Agent（用户代理）指浏览器。 更改完成后，题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。有两种方法 通过X-Forwarded-For伪造X-Forwarded-F...

[强网杯2019]随便注1 审题 观察题目，判断可能是SQL注入，或者Linux命令执行，结合题目就是注入了 知识点 堆叠注入，handler命令执行，更改表名,预编译 知识点解析 堆叠注入 简单来说，堆叠注入就是按部就班一步步推出FLAG的位置。 首先，一般先查库名，再查表名。 然后，查出表名后查找表中的列。 最后求出列里的字段。 handler命令 handler命令简介 mysql除可使用select查询表中的数据，也可使用handler语句，这条语句使我们能够一行一行的浏览一个表中的数据，不过handler语句并不具备select语句的所有功能。它是mysql专用的语句，并...