buu刷题1.1

1.1.1三胖（misc）

下载文件，解压，发现是一个gif，

观察图会发现有人物中参杂红色的flag，

放入ps中，查看图层，

就能得到flag

1.1.2第一章web入门：常见的搜集(N1BOOK)

打开链接发现如下页面，查看源代码什么也没有发现

御剑扫一下后台，

发现robots.php文件，index.php~和.index.php.swp

查看下他的robots.txt文件

出现的文本意思是禁止所有网站访问flag1_is_her3_fun.txt文件

那我们访问一下这个文件，发现得到一个flag的前面部分

flag1:n1book{info_1

flag2:s_v3ry_im

查看.index.php.swp时发现有一个文件，下载文件，将后缀.swp删除

打开文件

p0rtant_hack}

将flag拼接。

1.1.3[第一章 web入门]afr_1

此题为任意文件读取漏洞

php://filter伪协议

php://filter 读取源代码并进行base64编码输出，不然会直接当做php代码执行就看不到源代码内容了

构造url：?p=php://filter/convert.base64-encode/resource=flag

得到：

Base64解码

1.1.4rsarsa

类型：n+e+c+p+q= m

Python代码如下：运行得到flag

1.1.5[WUSTCTF2020]佛说：只能四天

下载解压，有三个文档：

Hint.txt

1. 虽然有点不环保，但hint好像是一次性的，得到后就没有利用价值了。

2. 凯撒不是最后一步，by the way，凯撒为什么叫做凯撒？

题目.txt

尊即寂修我劫修如婆愍闍嚤婆莊愍耨羅嚴是喼婆斯吶眾喼修迦慧迦嚩喼斯願嚤摩隸所迦摩吽即塞願修咒莊波斯訶喃壽祗僧若即亦嘇蜜迦須色喼羅囉咒諦若陀喃慧愍夷羅波若劫蜜斯哆咒塞隸蜜波哆咤慧聞亦吽念彌諸嘚嚴諦咒陀叻咤叻諦缽隸祗婆諦嚩阿兜宣囉吽色缽吶諸劫婆咤咤喼愍尊寂色缽嘚闍兜阿婆若叻般壽聞彌即念若降宣空陀壽愍嚤亦喼寂僧迦色莊壽吽哆尊僧喼喃壽嘚兜我空所吶般所即諸吽薩咤諸莊囉隸般咤色空咤亦喃亦色兜哆嘇亦隸空闍修眾哆咒婆菩迦壽薩塞宣嚩缽寂夷摩所修囉菩阿伏嘚宣嚩薩塞菩波吶波菩哆若慧愍蜜訶壽色咒兜摩缽摩諦劫諸陀即壽所波咤聞如訶摩壽宣咤彌即嚩蜜叻劫嘇缽所摩闍壽波壽劫修訶如嚩嘇囉薩色嚤薩壽修闍夷闍是壽僧劫祗蜜嚴嚩我若空伏諦念降若心吽咤隸嘚耨缽伏吽色寂喃喼吽壽夷若心眾祗喃慧嚴即聞空僧須夷嚴叻心願哆波隸塞吶心須嘇摩咤壽嘚吶夷亦心亦喃若咒壽亦壽囑囑

题目描述.txt

圣经分为《旧约全书》和《新约全书》

用与佛论禅解不出来，根据题目描述，可能时新约全书。

（注意加上“佛曰：”二字。）

解出得社会主义核心价值观编码，放入网站解出。

RLJDQTOVPTQ6O6duws5CD6IB5B52CC57okCaUUC3SO4OSOWG3LynarAVGRZSJRAEYEZ_ooe

_doyouknowfence提示：你知道栅栏吗，说明这是栅栏密码，解码

一个一个试，栅栏分栏不会超过30个。

解码出的密码有一句提示，说明是凯撒密码

Hint.txt说凯撒为什么叫凯撒，说明凯撒位移为3

凯撒不是最后一步，这个密码是base32的，解码得到flag