分类目录归档:信息安全

HGAME Week3 Writeup

没想到节后比春节时的事情还更多,最后一两天终于赶上末班车,上了上分。基本都是看着 Hint 做的,难度比别人低了很多很多…不过反正是学习嘛 XD

{ Web }

送分的SQLi [100]

先敲个 1' or '1'='11 or 1=1 看看,确认没有单引号包裹。然后 order by 2,再来点一般套路:

继续阅读

HGAME Week2 Writeup

这周赶上过年,两整天做不了题,写得比较赶(现在是凌晨五点,失眠……干脆写 wp),见谅。

{ Web }

Random? [250]

根据提示,访问 /.random.php.swpvim -r random.php 得到源码。以“unserialize ctf -魔术”为关键词在谷歌搜到这篇文章。知识点:PHP 的引用赋值,构造 ?emmm=O:4:"emmm":2:{s:6:"public";N;s:6:"secret";R:2;} 即可得到 Flag:hgame{&_Is_wondeRful!@# }

继续阅读