2023/04/18:FCTF2023:warmup&正式比赛
无所谓会不会,主要是图一乐
又菜又爱玩才能进步
warm up
viewsource
没啥好说的,F12
filechecker
先再次复习下再继续
啊这(
找了网上的payload,这题先随便传个图片上去,然后把那些二进制的内容删掉改成
1 | |
这题应该是借文件上传利用SSTI获得flag,写的时候一直想怎么注入cat flag命令结果是这样的方式,多刷吧还是没办法马上反应过来(想着怎么利用bin那句命令结果忘了之前的SSIT了emm)
FCTF{realflag_5vycRgpY1Ekhrdk5wLcJoynj3QOH2JUoUfbCG0he}
javadeserialize
emm这个折腾的有点久有点问题
——————————————————————————
捋一捋IDEA的使用,好像哪里不大对
在IDEA的使用上折腾有点久,最开始时一直报错,至少现在能打开了能运行了( 还在调试题目的源文件,复制黏贴时文件有点问题,复制的文件不是“可执行类”,没法达到想要的效果,单纯的复制文件不会被真正导入,再慢慢找问题。可能忘记改pom?
——————————————————————————
最开始用IDEA时手忙脚乱,似乎把题目文件结构破坏了,尝试了很多次,初次IDEA不熟悉它的工作方式犯了不少低级错误,甚至忘了Maven,因为添加目录为库时没操作好让程序报错,还以为又是自己把文件损坏了(