密码第一题:小明的生日
题目告诉我们,小明国庆过后三个月就满16岁了,也就是一月份,但此时我们直接提交1会返回错误,这时候想到将1 md5加密之后提交上去,成功得到flag。
web题:冬奥会
先在用户名处输入单引号,检测是否存在sql注入,此时底下的sql语句报错了,分析语句可以得出,id的左边为(" 所以,我们如果要闭合他,则需要在右边也加上一个")进行闭合,最终构造的payload为:") or 1 #
密码题:看我回旋13踢
由题意可知,这是一个凯撒密码,但通过普通的位移,不能得出一些有效信息。考虑其应该是凯撒密码的变种,名字是rot13,找到加密方式,解码后可得到答案。
web第一题;门槛加好了
查看源代码,方向是一道xss题目,但进行普通的弹窗无法获得flag,所以可能会有一些过滤,所以考虑进行大写绕过,可获得flag,最终payload为:<SCRIPT>alert('1')</SCRIPT>