youbing的博客

题目得到一个GIF文件在用工具分帧

发现一个二维码，识别二维码得到flagNSS{The_G1F_ls_T00_b1g}

这道题让我们上传文件抓包修改文件后缀，然后告诉我们上传一个f1ag.php就给我们flag

抓包修改上传f1ag.php得到flag

这里提示我们要用小红自己的电脑用X-Forwarded-For:127.0.0.1访问把访问地址改为本地就得到flag了

这里的命令没有回显试着用tee把命令放在txt文件中，tac /f* | tee 1.txt

然后读取1.txt得到flag

用ziperello暴力破解压缩包密码

通过密码解压压缩包得到flag

这道题f12被禁用直接ctrl+u查看源码，然后在源码找到flag

这道题游戏是在前端运行本来想着修改前端代码作弊的但是没找到怎么改，想了一下flag可能也在前端，然后在game.js中找到flag

这里Ping_ip.exe可以get传参执行命令，但是_会因为php解析把 .也变成_

所以这里用[代替_,直接?Ping[ip.exe=127.0.0.1;cat /f*得到flag

这里初始界面没找到什么有用的信息，加应该index.php发现POST传cmd可以执行命令

输入cmd=system(‘ls’);

回显bbbbbbbbb.txt gw.jpg gw2.jpg index.html index.php

bbbbbbbbb.txt比较可疑

搜索没有在里面搜到flag结尾有等号，可能是base64解码一下头部有JFIF应该是图片解码成图片得到flag

发现题目没有禁用反引号尝试print_r(l\s /);回显了一个fffffffffflagafag应该就是flag在的地方，这里nl没有被禁用用nl显示flag

print_r(nl /fffffffffflagafag);成功得到flag