qq_74388419的博客

去公众号找提示给了print(open(‘etc/passwd’).read())那么尝试print(open(‘/flag’).read())得到flag。

Crypto

解压后得到一张爱因斯坦的图片，在图片属性中发现了类似密码的东西。将图片拉入010中发现末尾16进制中有一个明显的压缩包格式。将其复制到新建16进制文本中另存为zip形式，打开，解压缩发现有密码，将之前发现的密码输入即可得到flag文本.新建16进制文本文件后将其另存为rar形式，然后暴力破解即可。

主要有四种：字符串过滤器，转换过滤器，压缩过滤器，加密过滤器。比如base64编码只有64个字符，如果被编码的语句字符在64个字符里找不到对应的，就会忽略，略过它继续编码），然后再解码，这样就可以绕过这个语句了。举个例子，传入参数是flag.php，首先经过mb_strpos获取位数，为8.然后经过mb_substr截取flag.php的前八位，也就是flag.php。函数返回字符串的一部分，之前我们学过 substr() 函数，它只针对英文字符，如果要分割的中文文字则需要使用 mb_substr()。

var/www/html/nothinghere/fl000g.txt，访问即可得到flag，多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码；大写的flag好像是错误的！3.ctrl+u查看源代码。网址访问/admin/

CTF招新赛部分题目的WP