SICTF_wp
misc
签到打卡完成
附加下载完成之后可以看到是qsnctf的公众号
使用010打开附件
可以发现key,去公众号回复key即可获得flag
SICTF{fb23cefd-487f-42dd-a343-2a06194efc60}
color
这些毫无规律的颜色中隐藏着怎样的小世界呢?
stegsolve 打开扫码得到flag
crypto
Ascii
转为十进制,异或3次 base32 base64
逻辑很简单直接上代码
点击查看代码
import base64
a = 'HVZDZQ@TJUMGLVHZIYUF1U0NNYDURWWDNM6FFYP1OA[TRPHWJZ7R>>>>'
flag = ''
flag_list = []
for i in a:
flag_list.append(str(chr(ord(i)^3)))
flag = str(base64.b64decode(base64.b32decode(str(''.join(flag_list)))))
print(flag)
SICTF{Asc1i_1s_s0_ez!!!}
web
ezupload
根据源码发现是黑名单绕过多次尝试后发现在后面加上空格可以完美绕过
直接上传成功
然后利用发现文件名
是时间+一个三位的随机数
在请求包的返回头中发现时间
然后源码中还设置了时区
百度查到服务器的返回时间是英国时间
源码设置的是纽约时间
换算一下得到时间
然后bp爆破下得到文件地址
成功上传shell
flag在根目录
SICTF_wp的更多相关文章
随机推荐
- 初识vue3.0
vue3.0 源码组织方式的变化 采用ts重写 独立的功能模块提取到单独的包中 90%的api兼容Vue2.x Composition API 组合api 解决vue2.x options api 开 ...
- 如何免安装使用 Python?推荐 17 个在线的 Python 解释器!
作者:Al Sweigart 译者:豌豆花下猫@Python猫 英文:https://inventwithpython.com/blog/2022/10/30/17-online-python-ide ...
- ES6 学习笔记(一)let、const与作用域
一.let命令 1.1用法 1.1.1 let类似于var,但所声明的变量只在let命令所在的代码块有效. 如: { let a = 10 var b = 20 } console.log(b) co ...
- 解决 net core 3.x 跨域问题
跨域:指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制. 以下几种情况是造成跨域的原因: 域名相同,端口不同 域名相同,协议不同(即,一个 ...
- Oracle数据泵导入dmp文件,报ORA-39083、ORA-01917错误解决办法
将10.16.23.111数据库服务器中的数据库名称为cwy_init1的数据导出,随后在10.16.23.112数据库服务器创建空库cwy_init2,将导出的cwy_init1数据文件(cwy_i ...
- webpack优化项目
在使用vue 构建项目的时候 ,会用到vue.js, vue-router.js, 等库,通常打包的话会将这些公用的代码打包的一个文件中,导致该文件过大影响加载的速度.那么可以考虑使用cdn 加速的方 ...
- prefetch和preload
前面的话 基于VUE的前端小站改造成SSR服务器端渲染后,HTML文档会自动使用preload和prefetch来预加载所需资源,本文将详细介绍preload和prefetch的使用 资源优先级 在介 ...
- Springboot结构梳理
springboot各层关系梳理 1.基本流程 View层-->Controller层(响应用户请求):导入 service层,调用你service方法,controller通过接受前端传来的参 ...
- 面试 个人摸底监测 考察考察JS三座⼤⼭ 1. 原型和原型链 2. 作⽤域与闭包 3. 异步和单线程 (第四天)
01.如何判断⼀个变量是不是数组? let arr = [1,2,3,4] function fun(){ return arr instanceof Array } 02.如何使⽤class实现继承 ...
- qt quick工程升级,qmake工程升级至cmake
升级原因 由于音视频工作需要,qt6比qt5的video相关更看重效率. 升级中遇到的问题 在开发的过程中,为了更快速的进行开发,对业务其他不需要代码运行效率的地方使用qml+js的方式进行编写.在升 ...