1. Hello everyone
2048的小游戏,不用真正打通关,直接F12即可。
2. 数论
s=m*p%q,要求出m,就可以得到flag。
python脚本:
p = int('0x9dfe6f4722f783589a955fe381d0308541dc2af910f525008b6265a294eff48846343c59',16)
q = int('0xbf80113b43da6b0ad6bf32ba38ead7c936b97c775d3e728dc50d33a21d5e296cdab74b7911afdd07a662dbe600ce926902974f62c2dc146e292f6209b96a5fbf',16)
s = int('0x574c8185aca3caa5d3f3f40a534a8d9604cd3de6b2e6372c0131a843f34d2e245a328c1b6a69b5d65430d18d0fab941ebd93414f59be0a44b35daf3b4a1e8acc',16)
print p
print q
print s
flag = hex(s*pow(p,q-2,q)%q)
print(flag)执行结果:
对flag做16进制ascii码转换。
3. 高乐高
根据代码提示,直接post $blocks == $higher即可。
4. xf是最好的工具
WinHEX打开,看到字符串,对该串信息转码即可。
5. 达芬奇密码
第一串数列的位置和第二串数列对应位置的字符一一对应。将第一串数据按照斐波那契数列重新排序,则第二串数列变化后的顺序重新排序即为flag。
6. easyweb
两个页面,一个index.php,一个login.php。在index.php上可以看到有提示/?id和/?act,先试/?id,发现可以SQL注入。
注意,这里要采用selselectect这样的方式来双写绕过后台对敏感SQL代码的替换(当然也包括了其他会被替换的敏感词,如union、user等,都需要双写绕过)。经过遍历表名后发现有两张有意思的表,jos_user和jos_session。
然后我们换到login.php,使用jos_user表中得到的用户名和明文密码,再将图中打红框的session部分替换为jos_session中的内容进行登录。应该是只要改PHPSESSID就可以,不过我是同时改了两个后进去的。注意,这里不改SESSION的话,点击登录会直接跳回到login.php。
进去以后来到一个新的页面,admin.php,是一个上传word文档的界面。
用正常word拼接一个一句话木马,进行上传。
上传成功!同时也跳出了上传路径(感谢这里没坑,一般题目可能上传路径也会随机化,然后不告诉你)
这时候就要用到index.php中的第二个提示/?act了。
用蚁剑去连接,地址为/?act=<word上传的地址>。
直接就能在目录下看到一个名字很奇怪的php文件,打开即得flag。
7. 异常流量
pcapng文件,直接用wireshark打开,异常流量的话,直接筛选,http contains “POST”,发现POST了一个shell.php,将流量导出。
上面的这些东西,其实是冰蝎软件的webshell木马内容,晚上找到了冰蝎的源代码:
用里面的默认key,对刚才流量中选中的部分做AES解码,可以得到下面那串东西:{"status":"c3VjY2Vzcw==","msg":"ZmxhZ3thMzAyOTE5YTcwMGQ0ZDIyYmRlMmJmNWQyNDQ3OWE0NH0K"}
对ZmxhZ3thMzAyOTE5YTcwMGQ0ZDIyYmRlMmJmNWQyNDQ3OWE0NH0K 再做base64转码,可以得到flag。
这道题我觉得非常不行,反正我当时是完全楞逼没有做出来。因为我当时是完全不知道冰蝎这个木马,所以这题是不是不知道冰蝎的话就永远做不出来了?
1137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
