0%

PHP 支持了不少协议, 特别是其中的 php://phar:// 经常能在意想不到的地方发挥意想不到的作用 233. 之前都是花式百度, 这次系统学习一下. 所有的协议都可以在官网上找到.

这些协议一般配合 file_get_contents, include 使用, 部分情况下受到 php.ini 里面的 allow_url_fopen(默认开启) 和 allow_url_include(默认关闭) 限制. 如果 allow_url_include 开启的话, 是非常危险的, 可能存在远程文件包含.

阅读全文 »

Misc

0x01 签到

base64 解码一下就行, 不懂的同学可以看一下这个

1
2
3
$ base64 -d                                     
QzFDVEZ7dzNsZWMwbWVfdE9fQzFDVEZ9
C1CTF{w3lec0me_tO_C1CTF}
阅读全文 »


和师傅们肝了两天, 最后排名 25, 看看一堆没做出来的题, 感到自己深深的菜…

阅读全文 »

每次复制域名时都会被 Chrome 复制地址时的 https:// 烦到, 所以干脆自己写个拓展来解决这个问题. Chrome 拓展其实就是一个小网页, 也就是 HTML, 所以我们可以用 JavaScript 来实现获取域名和复制的操作. 具体实现如下.

阅读全文 »

之前一直都是直接无脑

1
from base64 import b64encode as b64e

只知道大概 base64 是啥东西, 今天突然心血来潮花了几分钟了解了下 base64, 其实原理并不复杂.

阅读全文 »

牛顿法可以求一些非线性方程的近似解. 而对于求平方根, 可以将 $y = \sqrt{x}$ 化成方程 $x^2 - a = 0$ 中求 $x$ 的值, $x$ 即为$a$ 的开根号, 根据牛顿法定义, 可以写出以下程序

阅读全文 »

对于解题来说 一般会给你以下信息:模数N、公钥E和密文C. 如果只是做题的话

阅读全文 »

0x01 MISC-500 二维码

扫描二维码出来BASE64, 但解出来却是一堆乱码…但是在其中发现有MICS.PYT的字眼.百度了一下发现了python还有PYC这种东西. 将BASE64解码出来的乱码以十六进制保存后, 将其上传到一个在线反编译的网站反编译后就可以得到含有加密算法的的PY源代码. 下面附上加密源码和写了一晚上的解密源码QAQ

阅读全文 »