i春秋30强部分write-up

<–more–>

基础题

能看到吗?

F12审查元素查看

有个事件 点击事件所在的图片 就能弹出flag了。

加密地址

F12同理使用审查元素 这个好简单

看仔细了

查看源代码 发现是base64编码的密文 解密后填入就好了

外表具有迷惑性

查看源代码 发现有unicode加密的密文 解密即可
解密地址

洞察力是你取胜的关键


查看源代码发现奇怪的页面点击进去 然后发现是一个熟悉的东西
解密地址

算法题

我只记得两个了

单身狗应有的眼力

题目很简单 python简单解决

神奇数

懒得贴图了直接贴代码吧

1
2
3
for i in range (31991,99381):
if len(set(str(i**2)==10:
print i**2

计算机原理基础

要不要这么直接送分阿

ASCLL 与二进制

7…

算算二进制

220-1=1048575 不想说话**

你会吗

密码学

残缺的base64

跑个脚本 发现原文是镜花水月 所以答案是 6ZWc6Iqx5rC05pyI

错误的md5

这个才让我有点收获 我问了下汪神 汪神一脸看智障的和md5算是hex 所以他包含的字母只有a-f是没有L的 所以把L→1就Ok了

就差一步


rot13

这句话有点意思


培根密码很简单吧

流量分析

有选择吗?

选择题 选B

flag呢


然后简单转码就好了

万中有一呢

flag在某个包里

大黑阔

广东强网杯的原题 自己看看吧
传送门
根据聊天记录找flag

漏洞利用

看看我的另外一篇文章吧
飞机票ichunqiu-pwn

综合渗透

整站我也能看到

Pcat表哥给的提示
其实就才文件名字和格式 根据形状太长得像压缩包文件 所以猜文件名是gift.rar 然后就拿到flag了

登录

扫一下目录 发现一个sql.sql的网页 访问就拿到flag了

flag在哪

上传题目 只需要抓包把后缀改大小即可

执行

这也是原题 和上面的大黑阔是出自同一个地方 你们可以自己再看看

弹弹弹

简单的XSS

就在其中

文件包含题目

有兴趣可以看看乌云的文章
乌云:PHP文件包含

满天过海

修改token的值为admin1的md5值即可

摄影师的家

我sqlmap跑不出列名和表名不知道你们可以不可以
然后我用其他工具跑出来了列名和表名,然后我用手工的方式将列名和表名写在sqlmap上 成功跑出后台帐号密码

1
2
账号:linhai
密码:linhai19760812

然后用一些奇淫技巧传了个马 falg就在根目录下

小结

本来想吐槽的 想想算了…