摘要:
题目 恢复磁盘并且找到FLAG. 分析 ? 看看压缩包属性,这棉花糖泡水了吧( 看来是需要恢复了,搜索引擎了解到一款 Linux 下的数据恢复工具 extundelete,安装方法及参考放在文末了。 下载的压缩包整个拖进 Linux,gzip -d c297795634cb4f6e8e1d88be0 阅读全文
摘要:
题目 截获了一台电动车的钥匙发射出的锁车信号,3分钟之内,我要获得它地址位的全部信息。flag内容二进制表示即可。 分析 考虑音频隐写,用 Audacity 打开文件,切换多视图。 放大频谱,根据波形频率考虑摩斯电码。设长波为 1,短波为 0,得到 0 01110100101010100110001 阅读全文
摘要:
Less-1_GET-Error based-Single quotes-String 题目 分析 根据标题“GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入)”可以猜到本题的闭合方法为单引号闭合,但保险起见咱还是走一遍流程。 根据页面给 阅读全文
摘要:
题目 分析 把 1 提交上去,得到回显如下: 输入框可输入的内容不止数字,尝试用 ' " ') ") 闭合,探测发现输入 1' and 1=1;# 和 1' and 1=2;# 的回显不同,判断为单引号闭合。 1' and 1=1;#: 1' and 1=2;#: 尝试查看当前所有数据库 1';sh 阅读全文
摘要:
CHECKIN 了一下,排名 128/425(泪。 官方 WP:https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/ksfsfw8yf1u2xhhq 以下为赛后复现。 MISC Ez_mc 简介 Ling特别喜欢玩游戏,但他玩得比较菜,你能帮帮他吗?(mc版 阅读全文
摘要:
学的密码,玩的杂项,练的 Web,但把 Reverse 打穿了(? 排名 95/275,虽然没写出来几道题但还是记录一下解题过程。 Crypto Di Dah 简介 Beneath flickering lights, echoes play their games, In voltage's fl 阅读全文
摘要:
题目 分析 010 Editor 打开文件,发现 WAVE 文件头: 将文件头前的数据全部删去,保存并更改文件扩展名为 *.wav,得到音频,音频内容是一段无意义的猫叫声。 用 DeepSound 打开音频,提示需要输入密码: 用 Audacity 打开音频,点击左侧文件名下拉菜单,切换为频谱图,得 阅读全文
摘要:
题目 分析 翻译一下题目:传递一个参数,也许标志文件的文件名是随机的:> 于是随便传个参数 ?a,出现 php 代码: <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's 阅读全文
摘要:
题目 分析 <?php error_reporting(0); // 不显示报错信息 include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ // get传入的args值非空 $args = $_GET['ar 阅读全文
摘要:
web签到题 题目 web签到题 分析 F12 打开 html 文件: 将注释进行 Base64 解码得到 flag。 web2 题目 最简单的SQL注入 分析 看着应该是 SQL 注入题。 先尝试使用 admin 和 123456 登录,发现没有任何回显。看来报错被屏蔽了。 显然 admin 栏如 阅读全文