week1

记录下我的解题思路~~

0x0 小明的女神(Rank:100)

打开题目链接,,第一感觉是加载速度好慢,,网页出了一张照片,什么也没有,查看源代码,发现了一串超长的编码,根据以前的经验知道这是图片base64 编码(或者开头截取一小段拿去百度),拿去解码,得到一张一模一样的图片,猜测估计是比较两张图,最后是用BCompare比较出来,有一张图片多了一串这些
hex:2037:342e:3131:372e:3536:2e35:312e:3131:342e:3131:312e:3637:2e35:3120
char: 74.117.56.51.114.111.67.51
目前死在这,据提示说,十六进制里的数字不止是数字。。。脑死吐血
=================================write time: 27/1 10:00
看了writeup后。。。。。。。。无语了。。。

74.117.56.51.114.111.67.51 —-ascii——> Ju83roC3

然后加在题目链接后面成为:http://104.236.171.163/week1/nvshen/Ju83roC3/

Get Flag~~~ PS:问我为什么会加在题目链接后面,只能说以前做CTF遇到过。。。。
=====================================writen time: 1/2 10:00

0x1 Get Response!(Rank:250)

什么鬼,一点思路都没有,,hint说是alictf一题的改编。。看了alictf的writeup还是没思路。。。GG

=================================write time: 27/1 10:00

看完writeup后,,,又是一阵无语感。。。

关键点是help.php的Reason: Page Not Found! - R2

每次刷新R2那个位置都会变,,最开始我也注意到过这个,,,然后我也组合出了R2V0IFJlc3BvbnNlIEZyb20gaGR1aXNhLmNu这段字符串。。。不过当时解密没解出来。。。看了writeup就解出来了。。真是奇葩。。。

解密出来,是Get Response From hduisa.cn

然后就是alictf中web200的思路了。。。http://[email protected] 然后提交。。。Get Flag~~~

============================================write time: 1/2 10:00

0x02 Easy SQLi(Rank:200)

目前唯一做出的一题~
提示说是简单的SQLi,进去一看,是登录界面,所以重点在username字段,password随便填就好。。然后就是各种注,,没出来,在群里看到一个提示,然后试着把GET改成POST,,提示的终于变了泪奔

两个字段都不能出现空白,要不然显示你在日哪里呢?,注入失败显示puhaha!

然后我被puhaha!强奸了一天。。。昨晚放出了hint,,知道了重点在坑2,,然后纠结==会想到什么?…………想了一晚,想到判断去了。。=_=!!!

睡觉前,别人提示我说往解密的方向想,今早起床一试。。果然,MQ== base64 解码后就是1,,然后试着把我注入的'||1# base64编码,,出来了。。。。
=============================Finally write time: 1/27 10:00