SWPU
2023年SWPU NSS 秋季招新赛 (校外赛道) MISC复盘WP
GIF Code 题目描述: 扫一扫即可获取Flag 给了一个含二维码的动图,分离一下得到九张二维码碎片,根据文件名数字按顺序组装,在线扫码即可 NSSCTF{3f0ac91b-3e0e-a7e2-7b2a-c67cfdc093fe} 相信他终将回来 题目描述: 我们的湾湾 hint1:base怎么 ......
2023年SWPU NSS 秋季招新赛 (校外赛道)WP—Crypto
一、Caesar_base 题目信息 s = "HIJKLMNOPQRSTUVWXYZABCDEFGhijklmnopqrstuvwxyzabcdefg0123456789+/" #码表 def My_base64_encode(inputs): bin_str = [] for i in inpu ......
[SWPU2019]Web1
原理 空格过滤 or过滤的替代词 无列名注入 解题过程 以后再写过程 参考文章:https://blog.csdn.net/qq_56313338/article/details/132526998 ......
SWPU2020新生赛
MISC 套娃 拿到题目看到套娃还以为是压缩包套娃呢 其实考的是RC4加密,需要找到key和data 用010打开xls文件,发现是压缩包,全部改成zip后缀。 一直解压解压到用010打开easyrc4.zip查看二进制数据,最下面有个password: 6e4c834d77cba03af41e15 ......
BUUCTF [SWPU2019]Web1
进入网站,注册登录,进到申请发布广告,应该就是在这里实现注入。 首先尝试: ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了,`--+`,`#`等其他的注释符也被过滤了。 经过测试后,结尾可以用`单引号`闭合。 再次尝试: ``` 1'sho ......