Top of the Charts
题目描述: curl http://chals5.umdctf.io:4003
解决方式:
curl -I http://chals5.umdctf.io:4003
或
curl --head http://chals5.umdctf.io:4003
-I:只显示 http response 的头信息。
-i:显示网页源码和response头部信息
问题:
如果使用 -i则不会显示flag
待解决。。。。
Not Slick
这是一道取证题题目下载
发现他是PNG格式的图片被反转了反转后:
Donnie Docker
这是一道考容器的题,淦~~就怪我计组docker不听才束手无策。
题目描述:ssh user@chals2.umdctf.io -p 5000 password: umdctf
解题过程:
①ssh user@chals2.umdctf.io -p 5000
②password: umdctf
③docker ps -a
④docker run -it -d ubuntu:16.04
⑤docker exec -it 【④返回的ID】 bash
⑥exit
docker run 参数简介:
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
The Matrix Revolutions
题目地址:http://chals5.umdctf.io:4002
这道题可以访问:/0 /1 /2 等目录
(不看题解谁知道呢?反正我的字典里没这些东西)
直接上脚本:
import requests
url='http://chals5.umdctf.io:4002/'
flag=""
for i in range(0,25):
url=url+str(i)
r=requests.request('GET',url)
if(r.status_code != 200):
print(url+" not found!")
else:
flag=flag+r.text
url='http://chals5.umdctf.io:4002/'
print(flag)