上星期参加了安恒杯EIS2017实践赛,记录一下。
Misc
签到题
扫二维码可得
隐藏在黑夜里的秘密
下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为
0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:
夜已降临之时,
我将自己裹在深邃的黑暗中, 在夜的最深处
期待着光明与无畏
显然这是没用的,另一个文件是Treeinblack.bmp,打开是一个文件,图片左边黑乎乎的,于是用图片隐写的工具查看一下,得到flag
Web
文件上传
直接提交 php 文件:
会被拦截:
Fuzz 发现,< 和 php 会被拦截:
猜测后端没有对数组进行过滤,将 content参数改为数组,成功上传:
得到 flag:
PHP 代码审计
php 动态变量特性。
传入参数args=GLOBALS,显示所有变量,得到flag:
php trick
打开给的链接显示找flagÿ