1、MISC-【培训可用】Who am I
题目下载发现没有文件后缀,同时文件头也没有见过,然后发现FFFF,同时文件头没有见过,那么可能就是异或操作,必须异或FF
通过010edit异或FF
得到BM文件头,那么就是bmp
然后通过010edit发现文件有问题,有一部分内容不属于bmp图片,同时这部分内容不属于其他认识的文件,那么很可能就是文件高度不对,需要修改
使用工具还原一下,
发现flag字符串,将图片垂翻转一下,得到flag如下:
DASCTF{fb0785d9abfe9524c8a820d893b80554}
2、ezshell
Web打开界面如下,可以执行命令,但是很多命令无法执行,发现curl命令可以执行
然后可以通过curl 网站 -o 文件名
下载文件,不过这个地方只能用80端口,不可以使用:
,然后就可以
然后再命令执行的地方
下载之后就可以通过sh执行
得到flag如下:
flag(64982472021653372163872872074634)