1.view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
根据题目提示直接f12得到flag
2.get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
百度
GET用来获取资源,它只是获取、查询数据,不会修改服务器的数据,从这点来讲,它是安全的(后面还会从另一方面分析它的不安全性)。由于它是读取的,因此可以对GET请求的数据进行缓存。
POST则是可以向服务器发送修改请求,进行数据的修改的
直接从crl入手构造(用火狐插件hackbrk)
按提示继续构造
得到flag
3.this_is_flag
题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
题目直接给出flag
4.gice_you_flag
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包
打开文件发现一个动图在其一瞬间闪过一个二维码
截取出来
发现少三个定位角补全(位置老是对不上)扫码得flag
5.base64.
打开附属文件
题目说base64直接找个工具解密得flag
6.caesar
打开附属文件
看着有点像flag提交试一试 错误
看题目caesar翻译后叫凯撒
百度
在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系
去看了看有没有过工具 有解密得flag
7.morse
打开附属文件
题目翻译后叫莫尔斯 去找翻译工具解密得flag(加上题目flag格式)
8.pdf
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
发现只能看不能动 没有头绪看了看题目“下面”特别突出
pdf想要移动要转word 移动后得到flag
9.broadcast
题目描述:粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?
打开文件
每个打开看 在task.py找到flag
小知识
一,判断base64算法的依据:
1.字符串只有A-Z,a-z,0-9,+,/,=字符。
2.字符串长度是4的倍数。
3.=只会出现在字符串最后,还有就是没有等号或者一个等号或者两个等号。
4. 52个字符,正好为4的13倍
二,get和post区别
GET用来获取资源,它只是获取、查询数据,不会修改服务器的数据,从这点来讲,它是安全的(后面还会从另一方面分析它的不安全性)。由于它是读取的,因此可以对GET请求的数据进行缓存。
POST则是可以向服务器发送修改请求,进行数据的修改的