0x00 前言
最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。
题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。
废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。
0x01 隐写 1
flag:steganoI
flag格式:passwd:
题目来源:http://www.wechall.net/challenge/training/stegano1/index.php
签到题,下载题目图片,利用记事本打开即可看到flag
0x02 隐写 2
flag:teamssix
Hint:一般在公共场合才能看的见
题型参考:http://www.wechall.net/challenge/connect_the_dots/index.php
打开图片,参考题目提示说一般在公共场合才能看见,因此通过盲文对照表可以得出flag是teamssix,图片中的AXHU只是用来干扰的,这道题也是我参考wechall里面的一道题型。
0x03 Web 1
flag:iamflagsafsfskdf11223
Hint:站内有提示
题目地址:
http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php
参考来源:http://hackinglab.cn/ShowQues.php?type=sqlinject
1、打开题目地址
2、查看源码找到提示
3、根据提示使用admin登陆,并使用弱密码
4、尝试多次都提示失败,利用万能密码再做尝试,找到flag