web狗的writeup id:l4t0_0

能看到吗？

查看源代码得到flag{a2714506-b3e2-417d-bac9-e8d078ed4d96}

加密的地址

注释里面 flag{455ec542-5f3e-4cd6-beb0-26a5e67338fe}

看仔细了

base64
pass=MWMzNmNkNTI= ==> 1c36cd52
pass1=NDFiNzczNWVlZmRj ==> 41b7735eefdc
输入得到 flag{dd97563d-e256-4b08-b5cb-a86ea77ade4f}

外表可是具有欺骗性的

源代码最后是unicode编码，转换后flag{52bab258-a1a6-46c3-b621-f6e251484a1f}

洞察力是你取胜的关键

源码里面有一个5.js,发现是js混淆后，反混淆得到                        32:64:39:30:61:39:30:38:31:63:62:38:64:61:63:38:61:64:65:65:61:34:63:33:61:66:30:33:34:39:32:61
hex2sring后得到2d90a9081cb8dac8adeea4c3af03492a，转md5得到zf651q

统计

s=1+2*3+4*5···98*99+100

1
2
3
4
5
6
7
8
9

s = ''
for i in range(1, 100, 1):
    s += str(i)
    if (i % 2):
        s += '+'
    else:
        s += '*'
s += '100'
print (eval(s))

得到164251
提交得到flag

找到它！

字符串不变，直接看答案是9Vevi，然后brup爆破提交得到flag

神奇数

1
2
3
4
5
6

for i in range(31622, 99999, 1):
    t = str(i * i)
    if ('0' in t and '1' in t and '2' in t and '3' in t and '4' in t and '5' in t and '6' in t and '7' in t and '8' in t and '9' in t):
        print (t)
        print (i)
        break

得到1026753849根是32043

ASCII与二进制

7位

算算二进制

1048575，直接看20个1的二进制是多少

你会吗？

中断字

残缺的base64

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

	s = '6ZWc6Iqx5_C05pyI'
import base64
for i in range(ord('a'), ord('z') + 1, 1):
    try:
        print (base64.b64decode(s.replace('_', chr(i))).decode())
    except Exception as e:
        # print (e)
        pass

for i in range(ord('A'), ord('Z') + 1, 1):
    try:
        print (base64.b64decode(s.replace('_', chr(i))).decode())
    except Exception as e:
        pass

for i in range(ord('0'), ord('9') + 1, 1):
    try:
        print (base64.b64decode(s.replace('_', chr(i))).decode())
    except Exception as e:
        pass

得到一堆

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

镜花場月
镜花尴月
镜花怴月
镜花搴月
镜花栴月
镜花水月
镜花䀴月
镜花䐴月
镜花䠴月
镜花䰴月
镜花倴月
镜花吴月
镜花瀴月
镜花琴月
镜花破月
镜花簴月

镜花水月正确，6ZWc6Iqx5rC05pyI

错误的md5

把l改成1，得到企鹅

就差一步

直接rot13，flag{91b19e02-4fb7-45b6-a59b-4edac2b1d2ad}

这句话有点意思！

培根，看是否斜体ABAAB AABAA ABBAA ABBAA AAAAA BAAAA AAABB
第二种方式解密得到：kennard

有选择吗？

B

flag呢

wireshark打开看到No.9里面有flag,flag{\304\343\327\324\274\272\277\264\327\305\260\354}
'\304\343\327\324\274\272\277\264\327\305\260\354'.decode('gbk')
flag{你自己看着办}

万中有一

过滤http,在No.218也就是最后一个包的stream中找到flag{6c0d68b0-c638-4fb5-a8f5-fdc756daf7e0}qjbjq}

大黑阔

打开看到一片聊天记录，然后扣出来一个map
各种隐写分析无果
看聊天记录，提到了王思聪100，百度一下发现是王思聪出席第100个万达广场，在昆明，然后这个map的网址也是昆明，往地图上昆明看，发现白色的flag，简直了

Findpass

apktool反编译，然后dex2jar看到源码后，对着源码写脚本

1
2
3
4
5
6
7
8
9

char1 = [i for i in 'Tr43Fla92Ch4n93']
char2 = (list(open('src.jpg', 'r').read()))
for i in range(0, len(char1)):
    k = ord(char2[ord(char1[i])]) % ord('\n')
    if (i % 2 == 1):
        char1[i] = chr(ord(char1[i]) + k)
    else:
        char1[i] = chr(ord(char1[i]) - k)
print (''.join(char1))

得到Qv49AmZB2Df4jB-，但是并不是flag
对着http://drops.wooyun.org/papers/6045插桩后，得到Qv49CmZB2Df4jB-

整站我也能看到

gift.rar得到flag,这个脑洞0.0

登录

没连数据库，试了sql注入果然没反应，最后找到备份文件sql.sql，这个脑洞给34分

flag在哪里?

直接把小写的php改成大写的PHP过，这个脑洞给ssctf2014的出题人

执行!

root' # 绕过后直接进入flag目录cat查看flag
flag{76c78577-6e75-420d-8837-a44613bb5f3a}

弹弹弹

输入<script>alert(1);</script>就给了flag,这是我见过最简单的xss

就在其中

brup爆破xxxx.php，找到1234.php，直接访问没内容，首页file=1234.php也不行
用http://106.75.8.230:12866/?file=php://filter/convert.base64-encode/resource=1234.php
得到base64，flag{3b456e00-954b-4290-92eb-966e38750477}

瞒天过海

登陆得到token，ad0234829205b9033196ba818f7a872b
解密之test2
改cookie为test的md5不行，test1不行
admin不行，admin1可以 e00cf25ad42683b3df678c61f42c6bda

摄影师的家

（题目已经关了，回忆一下）
看网站信息，去下载源码秋潮v1.5，找到默认数据库路径为/db/bear.asp,下载，里面直接找到admin的md5，解密之进入后台
之后在图片管理的地方上传一句话木马，改为jpg即可，然后数据库备份把1.jpg改为shell.asp即可连接
c盘找到flag