第五届浙江省网络安全竞赛预赛部分wp

于 2022-09-24 16:31:43 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: misc 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45406119/article/details/127027053
版权

0ak战队

- 名称:0ak

- 排名:

二、解题情况:

附件里

三、解题过程

WEB

1.easyweb

robots.txt

http://1.14.97.218:24948/robots.txt

出来

User-agent: Spider

Disallow: /a?

Disallow: /s?

Disallow: /ulink?

Disallow: /link?

Disallow: /api/record

一个一个看,再翻源代码

/test_api.php?i=flaginhere 

2.学校网站门户

点点点,翻翻翻,找到/home/login,学生入口

注册登录,flag

 3.糖豆人

http://1.14.97.218:28813/index.js

看源代码

往下拉着看到一串base64

解密出flag

 Misc

  1. 好怪哦

压缩包拉010发现头尾反转

 成功输出解压获得战损的flag.png

更改高度获得flag

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值