hectf赛事记录

WEB记录

你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。

Web2

1. 利用文件读取，和一些绕过，读取文件，读出base64
2. 接着base64解码即可得到：flag{He6TuCTF@:F1a91stH1s}

Web3

1. 这里直接可以抓包,发现有cookie，就可以得到flag

web5

1. 这题打开有一个shell.php，进入发现有一个php_cmd可以执行代码
2. 可以利用它来执行php_cmd=echo 1;
3. 利用它来查看文件php_cmd=print_r(scandir(’/’));,可以看到存在flag.txt文件
4. 利用show_source() 函数来查看flag.txt文件，即php_cmd=prin_r(show_source(’/flag.txt’)) 可以看到flag
   

Web6

1. 这里可以查看源码，发现有一个source.php,下载发现，有hint.php，进入，有一串音符，百度音符解密：音符解密，得到盲文，同样解密，可以得到flag
   

Web7

1. 一个命令执行，直接ip=127.0.0.1 | ls 即可

Web8

1. 查看源码，可以看到有一个Hint.php文件，读文件，base64解密
   
2. 得到一个邮件，百度可以发现，安恒出过类似的题，垃圾邮件解密即可,点击解密
   
   这是第一次在这里写博客，希望能够，记录一路的成长。