湖北大学新星杯web-misc---wp from sorin

差一点akweb,算是一个小遗憾

WP----sorin

1\Ezhttp

Exp如下:

ezhttp1

访问:

ezhttp2

得到flag
ezhttp3

2\Robots Leak

直接git-dumper下载后,

Git log

1

Git show

2

Git stash list 后pop1

3

4

查看.flag.exe即可

3\Random_Door

爆破flag{{int(1-100)}}.php

k1

利用伪协议php://filter/convert.base64-encode/resource=flag.php读取

kk2

解密base64即可

4\RCE - Level 2

a1

用户名用base64解密hubumars

密码直接用在线网站解密

a2

命令执行

使用curl外带即可

m1

m4

Base64解密即可

5、真假二维码

misc1

Foremost提取即可

misc2

Base64解密即可

6、行测-类比推理

先随便输入

mmm1

得到sha256

Hashcat爆破

mmm2

得到

mmm3

输入即可

mmm4

  1. 隐秘的流量

我这边使用的是CTF-NetA

kkk2

把base的内容放到赛博厨子

kkk4

posted @ 2024-12-01 12:56  Elma-sorin  阅读(54)  评论(0)    收藏  举报