攻防世界的一点点题

web进阶区

1.baby_web(想想初始页面是哪个)

初始页面:想到index.php

在地址栏处输入index.php,但是仍然返回的是1.php,,然后尝试用burp拦截

使用repeater模块

将1.php改为index.php ,得flag

MISC新手区

1.pdf:给了一张pdf图片，说图下面什么都没有

哎，亏我还用010一直在看，结果重点在，图下面，直接设置透明度即可看到flag

2.如来十三掌:给了一串佛经

还以为跟之前那个word隐写一样嘞，结果是要去解密。。。

与佛论禅在这个网站解密

然后得到一串很像base64的编码，但是直接解码不行，看题目是如来十三掌， 先用rot13

 再base64解码，得flag

3.stegano:菜狗收到了图后很开心，玩起了pdf 提交格式为flag{xxx}，解密字符需小写

打开是好多好多英文，复制到word

看到一串AB字母，但不是8个一组，应该不会是二进制的ASCII码，可能是摩斯密码

A对应'.'     B对应'-'     空格对应'\'

(虽然不知道为什么，但是这么写就对了。。。) 

中文摩斯密码_摩斯密码中文加密解密_摩斯密码翻译器中文版 - 查询助手然后就开启了漫长的手动转化之路

先写这几题叭，我要开始看网课了，多学点再来写题