May 29, 2016

XUSTCTF 一些出题思路

这个东西拖了好久了啊...

比赛办完正好一周了,之前为了准备学校比赛的事情,前前后后忙了一个多月..

下面大概谈一下Web题目大概的思路.

也很感谢提供部分题目的师傅们

Web 100

思路很简单,就是一个PHP弱类型 php在不加strict的情况下,不会对类型进行严格比较,所以这道题要么直接pass提交0e开头的数据,要么就爆破盐使密码加上盐开头为0e,更深入的了解可以看飞牛的:http://drops.wooyun.org/tips/448......