iscc wp

WEB

ISCC客服冲冲冲(一)

前端控制,所以解法很多,比如用连点器,或者在 Console 里搜一下,有个 votes,直接设置,这道题可以说有非常多解题方法了,这里就不再过多阐述

这是啥
在这里插入图片描述
直接复制到控制台回车
得到flag

Web01

打开便提示Why don’t you take a look at robots.txt?

那就访问robots.txt看看呗,发现Disallow: /src/code/code.txt

所以就访问http://39.96.91.106:7040/code/code.txt

发现几个判断条件,满足条件便会输出flag

if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)

if (strpos ($_GET['password'], '*-*') !== FALSE)


所以长度满足要求并且要带有特殊符号

payload:?password=1e9*-*

MISC

李华的红包

binwalk分离下文件后得到一个txt文件,打开后发现为敲击码

在这里插入图片描述

海市蜃楼-1

docx其实本质就是zip,直接改后缀为zip,然后解压

打开后直接搜flag

### 第十八届全国大学生信息安全竞赛 Writeup 和获奖作品 第十八届全国大学生信息安全竞赛(ISCC 2021)是由北京理工大学发起并举办的年度赛事之一,旨在提升信息安全意识、普及信息安全知识和技术。该活动自2004年开始至今已成功举办多届,在促进高校间的信息安全交流方面发挥了重要作用[^1]。 对于寻找特定年份的比赛材料如Writeup或官方文档而言,通常可以通过以下几种方式获取: #### 通过官方网站查询 大多数情况下,主办方会在比赛结束后一段时间内发布详细的解题报告以及优秀参赛队伍提交的技术文档(即Writeup)。因此建议访问ISCC官网,查看是否有专门页面用于整理历年的资源链接。 #### 利用学术平台检索 一些高质量的Writeup可能会被作者上传至个人博客或是发表成论文形式收录于CNKI等数据库中。利用这些平台可以找到更深入的技术分析文章。 #### 社区分享与讨论论坛 像GitHub这样的开源平台上经常会有选手将自己的解决方案公开共享;而诸如知乎、优快云之类的中文技术社区也可能存在关于此次比赛的经验总结贴子。 以下是Python脚本示例,展示如何自动化地从网页抓取可能存在的writeup列表(仅为示意用途,请勿直接运行此代码片段): ```python import requests from bs4 import BeautifulSoup url = 'https://example.com/iscc2021' # 假设这是ISCC 2021的主页URL response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') for link in soup.find_all('a'): href = link.get('href') text = link.string if "writeup" in str(text).lower() or "solution" in str(text).lower(): print(f"{text}: {href}") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值