[MoeCTF 2022]what are y0u uploading?

[BJDCTF 2020]签个到?

解压后发现两个文件夹,进去发现有个压缩包

这里压缩包打不开,就直接给改成png后缀

发现变成了一个二维码

然后用QR工具扫一下

得到flag

NSSCTF{i_am_a_tupian}

[MoeCTF 2022]what are y0u uploading?

右击查看源码,发现只能上传png、jpg、gif

上传1.jpg发现让我们上传f1ag.php就给flag

我们修改一下文件名f1ag.jpg上传,然后抓包修改后缀为php就得到flag了

NSSCTF{de6a8462-5816-46c2-a2ce-14a09506caf0}

[MoeCTF 2021]2048

在调试器中搜索alert找到了GET传参,flag.php?score=

输入flag.php?score=2049

发现超过50000分才给flag

输入flag.php?score=99999999

得到flag

NSSCTF{248a4134-84c2-4e8a-a8c1-684de6a143a6}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值