SHCTF(week 1)web-wp

1.1zflask:

题目描述问robots有什么用，那就进入/robots.txt目录找到/s3recttt，下面根据下载的文件内容进入/api目录，覆盖SSHCTFF变量?SSHCTFF=cat /flag就可以得到flag。

2.MD5 Master:

使用fastcoll生成指定头文件的MD5碰撞，下面拖到16进制编译器去个头，并url编码发过去就行（这里不要用HackBar，用burp就行）。

3.ez_gittt:

1.查看网页源代码，给提示git那就用GitHack扫一下，后面进入扫描结果文档里git log看到flag修改记录后git show就能出flag。

4.jvav:

还没开始学java，靠ai直接生成了代码并修改指令读到了flag hh

5.popopop:

前面的博客有写，这里不重写了。

6. 单身十八年的手速:

F12看到有event的存在，打开看到类似base64编码的一串东西，解码得到flag

7.蛐蛐?蛐蛐!

F12后告诉我们源码在source.txt里面，查看源码。

1.get考虑构造ququ=114514a来绕过这个弱比较

2.post构造ququ=ququk1;system("ls /");从而满足比较的要求并执行我们的指令

3.更改指令读取flag即可