广东省省赛复现

Posted H3h3QAQ

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了广东省省赛复现相关的知识,希望对你有一定的参考价值。

Web

old

拿到题目F12 发现了这个

感觉会有任意文件读取

尝试随机读取一个文件,构造payload:

/openStream?url=file:///etc/passwd

真读取到了文件

一般flag都在根目录,所以试一下

/openStream?url=file:///flag.txt

没有反应,随即去url编码再试一下

/openStream?url=file:///%25%36%36%25%36%63%25%36%31%25%36%37%25%32%65%25%37%34%25%37%38%25%37%34

拿到了flag.txt

CRY

这是道签到题

改一下后缀.zip

拿到一张jpg图片

利用.txt打开看看有没有藏东西

发现了疑似base64的字符串

 T x n a V r v 9 n T i X l F a E D 3 K 3 4 o Y r C r y k 4 s G K 9 / 3 o q a D Z / C R n z K x n A 5 J d g Q = =

考虑位DES加密 丢进网站解密

http://tool.chacuo.net/cryptdes

最后一行发现密码

解密成功

MISC

小猪的家

先用010看 发现是gif图

然后分帧 用stegsolve看0通道

得到二维码片段

用ps分别将其拼接

得到完整的二维码

扫描一下获取了base32加密的字符串

解密得到

再次进行base64解密

得到3faf86140

将pig.gif 改成pig.zip

密码输入进去得到

是猪圈

直接解码

将flag整理一下

flagthis_isa_pigpen_fake_flag

以上是关于广东省省赛复现的主要内容,如果未能解决你的问题,请参考以下文章

广东省省赛复现

2017年广东省ACM省赛(GDCPC-2017)总结

第七届山东省ACM省赛

2016年省赛总结

2017年山东省ACM省赛总结

HDU-6532 Chessboard 2019广东省省赛B题(费用流)