一位学长找我帮忙做几个CTF题目。于是乎,发现几个有趣的题目。

  1. 隐写题。

PNG图片里面藏了个二维码,Stegsolve解出二维码。

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

继续阅读

开学初的校内比赛,虽然有点水,但奖品好歹是一个IPad mini。

1.文件权限配置错误

直接访问文件,http://115.28.247.210/contestweb/config.php。 get flag “{flag:c38264c590fbc4716401dc946c04803d}”

2.突破登陆

查看页面源码,看到被注释的SetCookie、getCookie、delCookie三个JS方法,chrome F12,Network看到页面cookies “admin=none; username=guest; userpwd=guest”。

复制三个JS方法进Console,执行。再执行SetCookie(“admin”,”true”),get flag “flag=8a93abf22ecfb5dbb9eb29e796183a8a”

继续阅读