[web] 成绩查询
打开题目是一个成绩查询的页面
第一时间想到的是sql注入类型的题
bp抓包后看到的是post方式传入的数据
参考两篇sql的post注入的文章
https://blog.csdn.net/weixin_50205723/article/details/108686021?spm=1000.2123.3001.4430
https://blog.csdn.net/qq_42434336/article/details/101481223?spm=1000.2123.3001.4430
利用sqlmap 获得web1数据库fl4g数据表的flag数据列的字段
得到flag
[crypto]base解码
打开题目后看到一遍编码后的文本
结合题目描述的base 64/2 想到的应该是base32
再盲猜64或者16
base64解码成功得到flag
[crypto]与佛论高低
题目给了一段佛语,加上题目描述的与佛等信息,猜测是与佛论禅加密
与佛论禅工具 https://keyfc.net/bbs/tools/tudoucode.aspx
解得flag
[crypto]回到一切的开始
打开后是一堆01串
一开始以为是二进制转ascii编码
在查阅的过程中发现ASCII编码是有二进制表示方法和图形表示的
8个位一个字符,拼了一下前4个刚好是flag,猜测就是这个了
由于我在网上没有找到脚本和在线工具,只能一个一个拼了
解得flag
ASCII编码对应;https://www.qqxiuzi.cn/bianma/ascii.htm
[crypto]签到题1
看到这个第一眼以为是栅栏密码,仔细观察后发现,这个可能是倒序
反括号刚好在最后一位,flag的倒序在最后
反向拼写得到flag
[crypto]社会主义核心价值观加密
两个题都是这种类型的
很明显这个就是社会主义核心价值观加密方法
在线解密:http://www.hiencode.com/cvencode.html
解得flag