强国杯南部西部赛区分区晋级赛WP

Misc

空白文件

解压的文件，通过kali strings 查看到base64加密，把%7B换成’{‘，%7D换成’}‘

迷惑的时间

导出3.jpg原始数据信息

去掉没用的头部信息，得到3.jpg图片

从3.jpg文件提取一个zip压缩包

使用john获取到zip压缩包密码

web

Create_files

打开题目 查看系统信息和版本

存在CVE-2021-32682漏洞 参考链接如下：

https://www.cnblogs.com/NoCirc1e/p/16275613.html

写入shell，然后使用antsword连接，在/var/www/html得到flag

认真阅读flag

使用伪协议php://input 成功读取flag。估计是非预期吧 哈哈哈

Crypto

超级简单的解密

下载附件之后发现是⼿机键盘加密
dict = {2: 'a', 22: 'b', 222: 'c', 3: 'd', 33: 'e', 333: 'f' , 4: 'g', 44: 'h', 444: 'i', 5: 'j', 55: 'k', 555: 'l', 6: 'm', 66:
'n', 666: 'o', 7: 'p', 77: 'q', 777: 'r', 7777: 's', 8: 't', 88: 'u', 888: 'v', 9: 'w', 99: 'x', 999: 'y', 9999: 'z'}

最后加上flag{}