0ak战队
- 名称:0ak
- 排名:
二、解题情况:
附件里
三、解题过程
WEB
1.easyweb
robots.txt
http://1.14.97.218:24948/robots.txt
出来
User-agent: Spider
Disallow: /a?
Disallow: /s?
Disallow: /ulink?
Disallow: /link?
Disallow: /api/record
一个一个看,再翻源代码
/test_api.php?i=flaginhere
2.学校网站门户
点点点,翻翻翻,找到/home/login,学生入口
注册登录,flag
3.糖豆人
http://1.14.97.218:28813/index.js
看源代码
往下拉着看到一串base64
解密出flag
Misc
- 好怪哦
压缩包拉010发现头尾反转
成功输出解压获得战损的flag.png
更改高度获得flag