day14

一、[HNCTF 2022 Week1]calc_jail_beginner(JAIL)

1.给出server.py，第二行注释提示了命令的基本形式，沙箱逃逸，先尝试输入__import__('os').system('cat ./flag')看回显，直接得到flag

二、[GDOUCTF 2023]misc_or_crypto?

1.bmp文件，颜色怪异，010打开查看发现RSA PRIVATE KEY和密文，在线网站解密得到flag

三、[SWPU 2019]你有没有好看的网课

1.flag3.zip根据密码提示，直接爆破得到密码

2.potplayer打开mp4，逐帧播放发现了两处密文

3.前一段敲击码，后一段base64，两者解密后连接起来得到wllmup_up_up，是flag2.zip的密码，解压后得到jpg，010打开直接搜索flag