第五届浙江省网络与信息安全竞赛部分WP
Web
nisc_easyweb
1.尝试进入robots.txt
2.分别尝试,发现最后一个可以,进入发现新地址
3.进入后查看源码,果然发现端详
4.构造新网址?i=FlagInHere,得到flag[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-22s6ADUT-1663482229691)(…/AppData/Roaming/Typora/typora-user-images/image-20220917161304641.png)]
nisc_学校门户网站
-
打开登录系统,注册账号
-
注册完后重新登陆
-
登陆成功后直接显示flag
吃豆人吃豆魂
1.打开是一个网页游戏,f12打开控制台检索有用信息
2.查看js源码,找到一串代码,发现==,联想到base64编码,解密得到flag
MISC
好怪哦的附件.zip
1.打开是一个fuck.zip,压缩包不能正常打开,使用010编辑器打开,发现十六进制文件是倒序,
2.逆序后,重新打开压缩包得到flag.png
3.png无法正常打开,发现需要增加png文件头
3.打开png发现图片显示不全,所以修改图片高度,得到flag
3.打开png发现图片显示不全,所以修改图片高度,得到flag
[外链图片转存中…(img-asDfFidm-1663482229714)]