WEB
ISCC客服冲冲冲(一)
前端控制,所以解法很多,比如用连点器,或者在 Console 里搜一下,有个 votes,直接设置,这道题可以说有非常多解题方法了,这里就不再过多阐述
这是啥
直接复制到控制台回车
得到flag
Web01
打开便提示Why don’t you take a look at robots.txt?
那就访问robots.txt看看呗,发现Disallow: /src/code/code.txt
所以就访问http://39.96.91.106:7040/code/code.txt
发现几个判断条件,满足条件便会输出flag
if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
if (strpos ($_GET['password'], '*-*') !== FALSE)
所以长度满足要求并且要带有特殊符号
payload:?password=1e9*-*
MISC
李华的红包
binwalk分离下文件后得到一个txt文件,打开后发现为敲击码
海市蜃楼-1
docx其实本质就是zip,直接改后缀为zip,然后解压
打开后直接搜flag
扫一扫
1万+
到【灌水乐园】发言
