hectf赛事记录

hectf赛事记录

  • WEB记录
    • Web2
    • Web3
    • web5
    • Web6
    • Web7
    • Web8

WEB记录

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

Web2

hectf赛事记录_第1张图片

  1. 利用文件读取,和一些绕过,读取文件,读出base64
  2. 接着base64解码即可得到:flag{He6TuCTF@:F1a91stH1s}

Web3

hectf赛事记录_第2张图片

  1. 这里直接可以抓包,发现有cookie,就可以得到flag

web5

hectf赛事记录_第3张图片

  1. 这题打开有一个shell.php,进入发现有一个php_cmd可以执行代码
  2. 可以利用它来执行php_cmd=echo 1;
  3. 利用它来查看文件php_cmd=print_r(scandir(’/’));,可以看到存在flag.txt文件
  4. 利用show_source() 函数来查看flag.txt文件,即php_cmd=prin_r(show_source(’/flag.txt’)) 可以看到flag
    hectf赛事记录_第4张图片

Web6

hectf赛事记录_第5张图片

  1. 这里可以查看源码,发现有一个source.php,下载发现,有hint.php,进入,有一串音符,百度音符解密:音符解密,得到盲文,同样解密,可以得到flag
    hectf赛事记录_第6张图片

Web7

在这里插入图片描述

  1. 一个命令执行,直接ip=127.0.0.1 | ls 即可

Web8

在这里插入图片描述

  1. 查看源码,可以看到有一个Hint.php文件,读文件,base64解密
    hectf赛事记录_第7张图片
  2. 得到一个邮件,百度可以发现,安恒出过类似的题,垃圾邮件解密即可,点击解密
    hectf赛事记录_第8张图片
    这是第一次在这里写博客,希望能够,记录一路的成长。

你可能感兴趣的:(ctf)