2018“安恒杯”WEB安全测试秋季资格赛,被老板批评“只会写文档的黑客”后,赶快刷几题找回点自信Orz。
奇怪的恐龙特性
进入靶机,可以看到网页源码
1 |
|
2018“安恒杯”WEB安全测试秋季资格赛,被老板批评“只会写文档的黑客”后,赶快刷几题找回点自信Orz。
进入靶机,可以看到网页源码
1 | <?php |
一开始看这题满脑子想的都是用异或来做,结果发现没办法调用getflag函数,看了别人的wp才发现思路错了。
毕竟这个思路也蛮清奇,大概说一下吧:
思考这一个题目
1 | if(isset($_GET['code'])){ |
本文首次发表在Freebuf上,本文只做归档用。
如下代码,如果没有assert判断,那么sellerBalance+value可能会超出uint上限制导致溢出。
1 | pragma solidity ^0.4.15; |
2018年网鼎杯,emmm,好不容易看到个算法题还花了很长时间,太难过了T_T
下载题目后,得到一张红黑树的图片和README.txt. 将readme进行base64解码可以得到hit:
1 | 1.这是一棵红黑树 |