SICTF_wp

misc

签到打卡完成

附加下载完成之后可以看到是qsnctf的公众号
使用010打开附件

可以发现key，去公众号回复key即可获得flag

SICTF{fb23cefd-487f-42dd-a343-2a06194efc60}

color

这些毫无规律的颜色中隐藏着怎样的小世界呢？
stegsolve 打开扫码得到flag

crypto

Ascii

转为十进制，异或3次 base32 base64
逻辑很简单直接上代码

点击查看代码

import base64

a = 'HVZDZQ@TJUMGLVHZIYUF1U0NNYDURWWDNM6FFYP1OA[TRPHWJZ7R>>>>'
flag = ''
flag_list = []
for i in a:
    flag_list.append(str(chr(ord(i)^3)))
flag = str(base64.b64decode(base64.b32decode(str(''.join(flag_list)))))
print(flag)

SICTF{Asc1i_1s_s0_ez!!!}

web

ezupload

根据源码发现是黑名单绕过多次尝试后发现在后面加上空格可以完美绕过

直接上传成功
然后利用发现文件名
是时间+一个三位的随机数
在请求包的返回头中发现时间

然后源码中还设置了时区
百度查到服务器的返回时间是英国时间
源码设置的是纽约时间
换算一下得到时间
然后bp爆破下得到文件地址

成功上传shell

flag在根目录