强国杯南部西部赛区分区晋级赛WP
Misc
空白文件
解压的文件,通过kali strings 查看到base64加密,把%7B换成’{‘,%7D换成’}‘
迷惑的时间
导出3.jpg原始数据信息
去掉没用的头部信息,得到3.jpg图片
从3.jpg文件提取一个zip压缩包
使用john获取到zip压缩包密码
web
Create_files
打开题目 查看系统信息和版本
存在CVE-2021-32682漏洞 参考链接如下:
https://www.cnblogs.com/NoCirc1e/p/16275613.html
写入shell,然后使用antsword连接,在/var/www/html得到flag
认真阅读flag
使用伪协议php://input 成功读取flag。估计是非预期吧 哈哈哈
Crypto
超级简单的解密
下载附件之后发现是⼿机键盘加密
dict = {2: 'a', 22: 'b', 222: 'c', 3: 'd', 33: 'e', 333: 'f' , 4: 'g', 44: 'h', 444: 'i', 5: 'j', 55: 'k', 555: 'l', 6: 'm', 66:
'n', 666: 'o', 7: 'p', 77: 'q', 777: 'r', 7777: 's', 8: 't', 88: 'u', 888: 'v', 9: 'w', 99: 'x', 999: 'y', 9999: 'z'}
最后加上flag{}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」