CTF专场

铁人三项CTF题目WP

一生壹世解压密码根据提示很明显 1314 解压得到四个txt89504E47 明显的PNG头 加上后面的IHDR 写个脚本逐个字节拼接一下myStr1 =['89','0D','00','49','0...
阅读全文
安全文章

XX学院简单逻辑漏洞

统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
阅读全文