/images/avatar.png

X1r0z

ctfshow 七夕杯 Web + OSINT Writeup

Web 中的 easy_sql 是 Java 审计, 还没怎么学过… 就没做

OSINT 挺好玩的, 不过写 wp 的时候发现第四题被删掉了 (版权原因?)

Crypto Re Misc 只做了签到题, 就不写过来了

NSSCTF Round#4 Web Writeup

等 ez_web (revenge) 出来才发现原来的 ez_web 直接读 /flag 就行…

ez_rce 一开始因为没装插件的原因一直想不出来 (被打)

SQL 盲注二分法

之前一直都是整个过一遍字典… 二分法没怎么研究

二分法有一个使用条件, 就是需要查找的内容必须有序 (即按照从小到大或从大到小的顺序排序)

这里借 ASCII 码实现二分法盲注