youbing的博客

这里发现图片中包含了flag.txt

Binwalk分离出来一个压缩包里面有一个加密的flag.txt用暴力破解得到密码

查看flag.txt得到flag

直接点击进入告诉我们需要 iphone or ipad，注释也提示UA这里抓包修改

得到flag

这里根据提示输入20200101显示登录成功，学号加1发现出现f再加1发现出现l这里猜测按照学号输下去在拼起来就可以得到flag:flag{dlcg}

这道题提示我们弹个窗这里用”>发现被禁用了

这里尝试双写绕过”>alert(1)

触发成功点击确认跳转到/f_1__a___G.php得到flag

登录admin发现账号存在，尝试注册admin账号发现不行，创一个账号登录发现cookie中有jwt这里尝试修改jwt登录admin账号，用jwt-cracker得到密钥，用admin的jwt替换原来的jwt，登录上admin得到flag

这里查看源码题目提示爬虫这里查看一下robot协议发现flag3

在响应中找到flag2

这里发现cookie：id=0尝试改为1得到flag1

在main.js中发现一段机密的字符串

放控制台输入，得到解密结果

这道题第一次输了一个1结果正好对了，后面又做了一次主要就是一直输中间值确认区间

题目提示.swp文件用dirsearch发现/.index.php.swp，查看得到源码这里要同时绕过pre_match()和strpos()利用pre_match()函数处理的字符长度有限，构造脚本做超长payload绕过pre_match(）和strpos()得到flag

这道题system被禁用了所以这里使用``执行命令先查看环境变量?sys=echo(env);

POST:yyds=666

在环境变量中找到flag

提交发现是错的确认不是格式问题后尝试其它方法这里用print_r(scandir(‘/‘));读根目录发现flag文件再用readfile(%27/flag%27);得到flag