快说你是来旅游的😭 与 WriteUp 2024/7/19 – Ponder的博客 中举办喵相似，同样是需要进行 xss 注入，但这次无法直接在评论区注入，会被过滤。 尝试在用户名 / ip地址 / 评论区写 \123\，发现在 ip 地址区域成功显示加粗的 123，说明可以在这个地方进行 xss 注入。但是写入 11111111111111111…

复读机 只要把它给的东西喂回去就行，注意换行符 from pwn import * p = process('./repeater') # p = remote('course.hitctf.cn', 28512) p.send(b'lilac\n') p.send(b'cabnjsdfgcq12cas7\n') for i in range(99…

signin 根据常量倒着推即可： data = [0x10, 0x8, 0x15, 0x0a, 0x13, 4, 0x11, 0x3, 0x6, 0x5, 0x2b, 0x1d, 0x0d, 0x1e, 0x11, 0x1d, 0x1b, 0x0f, 0x9, 0x6f] ikun = "ikun\x00" s = [""] * …

跑马场 进入 /ma.php <?php // 真正的强者，敢于把自己的马送给别人 highlight_file(__FILE__); @eval($_REQUEST['dc64c146a42ea65baf7b5a7d64a50972']); $_REQUEST[] 既包含 GET 又包含 POST dc64c146a42ea65ba…