把网站内的文本保存到txt怎么做,廊坊网站建,网站做任务佣金,大型门户网站建设价格Web [GDOUCTF 2023]泄露的伪装#xff1a;
点进去看就是装神弄鬼#xff0c;那就直接扫描 果然有东西 第一个是php代码 第二个是个文件
访问发现是一样的 分析一下#xff1a;使用 file_get_contents($cxk) 函数读取 $cxk 变量中指定的 URL 或文件的内容。
如果读取的内…Web [GDOUCTF 2023]泄露的伪装
点进去看就是装神弄鬼那就直接扫描 果然有东西 第一个是php代码 第二个是个文件
访问发现是一样的 分析一下使用 file_get_contents($cxk) 函数读取 $cxk 变量中指定的 URL 或文件的内容。
如果读取的内容等于字符串 ctrl则输出变量 $flag 的值。这里假设变量 $flag 包含了某个敏感信息或秘密。
直接利用file_get_content()函数配合php伪协议来获取flagdata://但要注意自PHP5.2.0起可以使用data://数据流封装器以传递相应格式的数据。通常可以用来执行PHP代码。一般需要用到base64编码传输
直接构造/orzorz.php?cxkdata://text/plain,ctrl
MISC [GDOUCTF 2023]pixelart
打开一看原来是明日方舟 末尾有像素提示 查看属性 发现有缩略图
直接脚本走起
得到结果 结果不对LSB看到答案
CRYPTO [LitCTF 2023]yafu (中级)
先了解AFU支持的算法
YAFU支持多种因数分解算法包括但不限于
试除法适用于小数。Pollards rho算法适用于中等大小的数。二次筛法Quadratic Sieve和一般数域筛法General Number Field Sieve适用于大数。
选择适当的算法可以提高因数分解的效率。YAFU通常会根据输入数的大小自动选择合适的算法但用户也可以手动指定算法。
打开得到程序先将n分解 直接走脚本大佬给的
REVERSE [HGAME 2023 week1]encode
查壳32位 搜索没有那就反编译发现sub_401160这个地址是储存输出项的函数而Format是储存错误字符串的aYesYouAreRight是储存正确字符串的由此可判断v4和dword_403000的比较是决定正确还是错误的判断语句跟进调查dword_403000可得这个拥有100个数的数组
找到数组思路为发现加密函数所以是需要找到密文即可解出flag。可以看出密文就是dword_404000。在该内存空间中找找到100个数据即为密文。根据加密逻辑可以看出没两个数据中高位是ASCII码的高。
直接运行就行
pwn [SWPUCTF 2023 秋季新生赛]guess me
就是个送分题直接连接就行
