- 博客(8)
- 收藏
- 关注
RSS订阅原创 攻防世界-MISC-新手区(掀桌子)
掀桌子题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻题目分析:此题没有给附件,那就要从题目描述入手,观察发现有一串16进制的代码:c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8
2020-12-20 15:45:20
532
2
原创 攻防世界-MISC-新手区(gif)
gif题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机附件图片如下图所示:题目解析:观察图片类型,很容易联想到二进制,所以根据图片写出二进制,白色为0,黑色为1,二进制为:01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101在百度搜索在线二进制转化为字符串,将二进制输入转化得到如下:flag{FuN_giF}...
2020-12-20 15:28:21
331
1
原创 攻防世界-MISC-新手区(give_you_flag)
give_you_flag题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包附件图片内容如下:题目解析:点开附件后发现是一张GIF,并发现在最后几帧是出现了一张二维码,这时候我就想到运用stegsolve逐帧观看,随后便会发现第50帧的图片是一张残缺不全的二维码,如下图这时候就要考察各位PS的基本功了,需要将三个定位符补全,随后掏出手机扫一扫便可得到flag。如下图如果实在不会PS,可以用画图工具手动补全,不过成功率相对低;还有其他题解说可以用word来补全定位符,各位可进行尝试。题后
2020-12-20 15:20:23
360
原创 攻防世界 WEB 新手区(cookie)
cookie题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’附件内容如下图:题目解析:cookie当然不能是片面的糖果的意思,百度搜索得出如下结果这次用处并不大。回到场景界面,果断F12查看源代码,又出现了Ctrl+R,我们再次按照这一方法进行尝试,选择220开头的文件点击,选择cookies得到如下由此可知,答案可能在cookie.php之中,所以在网址后输入该后缀又得到了新的提示再次在源代码中寻找线索,依旧选择220开头的文件,找到Header
2020-12-13 22:43:55
398
原创 攻防世界 WEB 新手区(backup)
backup题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!附件内容图片如下:题目解析:根据robots一题启发,我们应先去百度查一查index.php的备份文件是什么意思,查询结果如下:分别尝试后只有“.bak”是有用的,将/index.php.bak添加到网址后面以后出现了一个需要下载的文件在TextPad中打开就会得到一页代码,如下图flag一目了然题后总结:此题主要是让我了解到了文件扩展名这一知识点,再结合之前的内容就可以很轻松地做出这一题目。
2020-12-13 22:30:23
188
原创 攻防世界 WEB 新手区(robots)
robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。附件内容如下:题目解析:如图所示,点开后空空如也,下一步想法当然是果断一手F12看源代码。但是然并卵,这时候我们就需要回到题目本身,题目描述中有一个重点词robots协议,不懂就问百度,robots协议含义如下:划重点:是txt文件,其中还有一个陌生词为URL,再次运用百度,其释义如下图:大概理解为网址的意思吧,相当于“http://220.249.52.134:49377/”由
2020-12-13 22:12:43
148
原创 攻防世界 WEB 新手区 (view_source)
view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。附件内容如下图:题目解析:题目中提到了源代码,点开附件,直接一手F12搞出源代码。根据源代码下的提示Ctrl+R,得到下一个界面点击220开头的文件即可,找到Response点击绿色的代码即为所需答案所以最终答案为cyberpeace{7476903ca1b70a5e4c41fa96acbe10cd}...
2020-12-13 21:48:34
270
原创 攻防世界 MISC 新手区
1.this_is_flag题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}题目解析:对比题目描述与作答区后发现都出现了flag字样,答案一目了然题后总结:第一做题目,明显发懵,连最基本的思路都没有,慢慢观察后发现题目要找的是flag,再细细观察题目便可以找出答案。2.pdf题目描述:菜猫给了菜狗一张图,说图下面什么都没有附件内容如下图所示:题目解析:看到题目首先挖掘到两个突破点,
2020-12-13 18:18:58
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人