youbing的博客

Ip后面加命令发现会被阻止，查看源码发现是前端javascript检测，直接禁用再进行尝试，发现成功执行命令，127.0.0.1;ls /发现flag，直接提取flag 127.0.0.1;cat /flag成功得到flag

dirsearch扫描发现phpinfo.php是可以访问的访问一下phpinfo,在环境中找到flag

这里看到Smarty和X-Forwarded-For尝试用X-Forwarded-For执行命令

X-Forwarded-For: {system(‘cat /f*’)}成功得到flag

属性中发现相机型号是16位编码

解码得到ctf_NISA_2022试了一下不是flag，binwalk一下文件发现一个压缩包要密码拿ctf_NISA_2022试了一下发现密码是对的成功得到flag

这道题游戏结束就会给flag，找了一下发现flag的位置触发游戏结束或者控制台触发alert(seeeeeeeecret)就可以得到flag

附件给了一个二维码，识别二维码得到一个flag但是假flag，用binwalk提取文件包

一个压缩包里面有一个音频但是需要密码才能查看，有一个encode.txe,解码之后是一个密码但是是干扰项，有一个flag.doc,是base64编码多次解码得到comEON_YouAreSoSoS0great不是flag，推测是音频的密码，解开密码后发现音频是摩斯密码，用工具翻译后得到结果，试了很多结果发现答案是翻译结果的小写NSSCTF{morseisveryveryeasy}

题目附件解压得到flag

源码注释提示默认账号是admin admin，然后发现可以上传文件也可以创建文件，直接创个一句话木马，然后蚁剑连接找到flag

题目提示我们图片还有另一半，修改图片高度得到flag

题目给了一个.pcapng文件，用wireshark打开搜索一下flag分组字节流里找到flag

得到flag