hacker

PCTF 2016 writeup BASIC部分

我的博客0x01 base64?GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===base32加密,Python解密即可。from base64 import *b32decode('GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXG

hackit小游戏writeup

我的博客游戏地址第1关地址chrome的查看源代码有点坑啊,居然不显示注释,找了半天,发现审查元素可以看到。。。简直巨坑。第2关地址有时候网页源码并不是唯一可以隐藏信息的既然这么说,那我猜可能在请求头里,打开开发者工具的network标签,刷新页面,在请求头里看到这样一行。Key:SDUH@HEADER第3关地址right,但还是有地方可以隐藏信息还是再看看请求头吧,没有明

Yet Another shell can run anwhere Pthon eists.

PyShAnother shell can run anywhere Python exists.Why another shellBecause it's fun.Supported shell featureCommon shell features can be found here. Pysh already have:|, Pipe output$var, Use

PCTF 2016 writeup WEB部分

PCTF 2016 算是一次训练赛,题目较多,很多是原题,时间长,是一次很好的提升姿势的比赛。然而我姿势太低以至于只能在赛后看看别人的题解自己摸索。。。0x01 PORT 51 WEB 100题目链接这题本来不难,然而我在校内网,端口一过路由就变了,导致一直没做出来,后来看到别人说拔路由我才反应过来应该上VPS做的。。。sudo curl --local-port 51 w