Annevi's Blog

WEB 0x01 sqli-1 打开题目后, 有一行代码: substr(md5($_GET["code"]),0,4) === 3f77 就是一个通过截取md5的前4位用作一个验证码的效果,于是便写了一个脚本来碰撞md5的值: import hashlib def md5...

发布 14 条评论 1,660 views

WEB 0x01 easy_php 打开题目链接发现什么都没看见,只有标题上的一句话:Where is my robots? 于是便想到了robots.txt文件(网站和爬虫之间的协议)于是进入: http://118.24.25.25:9999/easyphp/robots.txt ...

发布 16 条评论 2,036 views

WEB 0x00 谁吃了我的 flag? 这题真的 真的 做了 好久 好久。。刚开始想着是不是能从 bp 抓到的 http 头中找到些什么,结果发现一无所获。。然后重新回去读了一下题目。没好好关机啊。。而且还是用 vim,没保存,于是就上百度...

发布 35 条评论 4,514 views