写在正文前
一时忘记了比赛时间,想起来已是二十三小时已去,终于明白了昨晚云里雾里看见协会群里有人说啥比赛的事。
匆匆过了一遍web,是我没遇见过的,自闭TT。
取群里大佬的jpg镇文。
正文
misc签到题(1)
提示公告第一条
这就不解为啥有人连签到题都不会了。
web1:滴~(100)
地址栏数据明显bs64加密过,先看看是啥
再解密一次
Hex解密
原来是图片文件名flag.jpg
再看看源码
对flag.jpg的内容进行了bs64加密。
/***至此确定了存在文件包含,接着按此思路看一看index.php文件内容***/
首先对index.php一次hex加密两次bs64加密,得到bs64加密内容后bs64解密
百度杯的既视感:https://blog.csdn.net/qq_19876131/article/details/52432140
折腾老半天,我干!
Upload-IMG(130)
还有这种操作?