首先打开网页 网页提示白给的SHELL,于是用蚁剑连接 发现flag文件夹 打开,里面有flag。
打开页面,发现就一张动图 查看源代码发现有这样一段被注释掉的代码
<!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } -->构造传参 ?cat=dog flag得到
打开,发现是一段二维码 用010 editor打开,发现其中藏了一个zip文件,于是单独提取出来保存为一个zip文件。
将压缩包打开发现已加密,于是暴力破解ZIP得到密码。
得到密码,打开文件即可得到flag.
该题为一个EXE文件,用010 editor打开 jpg和base64明显提示我们把后面的字符解码 解码后得到一个二维码图片,扫码即可得flag。
一个图片,只有半张,可知需要修改图片高度。 用010 editor打开,将高度修改 得到完整图片,flag即在其中。
一张图片,用010 editor打开在这里插入图片描述 在文件末尾处藏有flag.
题目有提示,发现压缩包是四位密码加密。 暴力破解后得到如下字符串 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= 可知是BASE64,解码即可得flag.
水题,将图片用010 editor打开,在文件末尾即可发现flag.
超级水题,在图片的属性中即可发现flag,藏在备注中。
根据题目提示拿到图片后用stegsolve打开,在Red plane 0、Grenn plane 0、Blue plane0通道发现东西 Data extract一下,发现 可知是一张图片,保存一下得到一张二维码,扫描即可得flag。 刷题结束!!!!
