
2021数字中国创新大赛虎符网络安全赛道
你会日志分析吗
线索只有一份access.log,你能从中分析到什么?
观察到线索为盲注内容,
通过观察注入语句遍历库和表的过程,发现不同之处在于针对不同字符编码,返回的长度不同
通过拼接得到
web1flllag,userflag ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0eQ== #flag{You_are_so_greaty
提交flag:
flag{You_are_so_great}
cubic
Please give me 6 pairs of positive integers (x,y,z) satisfying the equation x/(y+z) + y/(z+x) + z/(x+y) = 6 nc 8.140.152.226 27359
根据https://mlzeng.com/an-interesting-equation.html理解算法意思。对等式进行化简后更改脚本,从而得到几组基底
from fractions import Fraction as Frac |
去掉冗余后留下两组分别为(-23, -7, 3)(-8, -7, 5)找到文章https://www.quora.com/How-do-you-find-the-positive-integer-solutions-to-frac-x-y+z-±frac-y-z+x-±frac-z-x+y-4,根据评论得到解决类似问题x/(y+z) + y/(z+x) + z/(x+y) = 4,的脚本和网站http://magma.maths.usyd.edu.au/calc/针对本题目更改脚本
// |
其次,有无网站对于输出有篇幅限制,想到可以通过逐次取出X,Y,Z来实现目的。
再者,由于问题要求输入六组正整数,同时不存在倍数等关联关系,便通过更改基底(-8, -7, 5)来实现。
从而得到了六组数据,进行数据处理后,手动输入时总有报错。最终想到交互脚本
from pwn import * |
- 本文标题:虎符
- 本文作者:煤矿路口西
- 创建时间:2021-04-03 15:50:01
- 本文链接:http://www.mklkx.xyz/2021/04/03/虎符/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!