[NSSRound#17 Basic]WEB

1.真·签到

看robots.txt

[NSSRound#17 Basic]WEB_第1张图片密码先base32再base64得到md5加密的密文,在线解得到密码为Nss

hint用16进制转字符串,提示新生赛遇到过

[NSSRound#17 Basic]WEB_第2张图片

是一个敲击码加密

[NSSRound#17 Basic]WEB_第3张图片账号是ctfer,登录之后源码提示在F111n4l.php

[NSSRound#17 Basic]WEB_第4张图片

要求nss参数若比较等于732339662,但是不能是数字

nss=732339662,1绕过

[NSSRound#17 Basic]WEB_第5张图片

2.真的是文件上传吗?

[NSSRound#17 Basic]WEB_第6张图片

根据报错信息,是一个py后端

用py命令执行

[NSSRound#17 Basic]WEB_第7张图片

环境变量读取到flag

你可能感兴趣的:(CTF,ctf,web)