攻防世界的一点点题

web进阶区

1.baby_web(想想初始页面是哪个)

初始页面:想到index.php

在地址栏处输入index.php,但是仍然返回的是1.php,,然后尝试用burp拦截

使用repeater模块

攻防世界的一点点题_第1张图片

将1.php改为index.php ,得flag

MISC新手区

1.pdf:给了一张pdf图片,说图下面什么都没有

哎,亏我还用010一直在看,结果重点在,图下面,直接设置透明度即可看到flag

攻防世界的一点点题_第2张图片

2.如来十三掌:给了一串佛经

还以为跟之前那个word隐写一样嘞,结果是要去解密。。。

与佛论禅在这个网站解密

攻防世界的一点点题_第3张图片

然后得到一串很像base64的编码,但是直接解码不行,看题目是如来十三掌, 先用rot13

攻防世界的一点点题_第4张图片

 再base64解码,得flag

攻防世界的一点点题_第5张图片

3.stegano:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写

打开是好多好多英文,复制到word

攻防世界的一点点题_第6张图片

看到一串AB字母,但不是8个一组,应该不会是二进制的ASCII码,可能是摩斯密码

A对应'.'     B对应'-'     空格对应'\'

(虽然不知道为什么,但是这么写就对了。。。) 

中文摩斯密码_摩斯密码中文加密解密_摩斯密码翻译器中文版 - 查询助手然后就开启了漫长的手动转化之路

攻防世界的一点点题_第7张图片

先写这几题叭,我要开始看网课了,多学点再来写题

你可能感兴趣的:(web)