1.真·签到
看robots.txt
密码先base32再base64得到md5加密的密文,在线解得到密码为Nss
hint用16进制转字符串,提示新生赛遇到过
是一个敲击码加密
账号是ctfer,登录之后源码提示在F111n4l.php
要求nss参数若比较等于732339662,但是不能是数字
nss=732339662,1绕过
2.真的是文件上传吗?
根据报错信息,是一个py后端
用py命令执行
环境变量读取到flag
看robots.txt
密码先base32再base64得到md5加密的密文,在线解得到密码为Nss
hint用16进制转字符串,提示新生赛遇到过
是一个敲击码加密
账号是ctfer,登录之后源码提示在F111n4l.php
要求nss参数若比较等于732339662,但是不能是数字
nss=732339662,1绕过
根据报错信息,是一个py后端
用py命令执行
环境变量读取到flag