官方writeup公布时间线,Web作者：cl0und成都信息工程大学/大三/Web Top1

 

官方writeup公布时间线

Web作者：cl0und成都信息工程大学/大三/Web Top1文章目录Web  Write Up（所有题目均含出题人解析）0x01 ：滴~0x02 ：WEB 签到题0x03 ：Upload-IMG0x04 ：

homebrew event loop0x05 ：欢迎报名DDCTF（见第二篇）0x06 ：大吉大利,今晚吃鸡~（见第二篇）0x07 ：mysql弱口令（见第二篇）0x08 ：再来1杯Java（见第二篇）

01滴~

本题的定位是签到题，所以出题点还是常见的编解码、变量覆盖、过滤等题目整体较为简单，但埋了个“坑”主旨还是在提醒大家多关注细节并且多尝试跟预期情况差不多，“心情复杂”、“骂出题人的....”题目设计中有三次会提醒引导至关键文章。

1.代码中的另一提示“日期”2.翻文章肯定会翻评论，前人思路...3.博客的特点，“热评文章”、“最近评论”会显示在该博客主人的其他文章中--------------选手Write Up--------------。

题目链接：http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 首页是是一张图片

结合jpg参数怀疑存在文件包含漏洞，其加密方法是先ascii hex再经过两次base64

知道加密方法后可以读index.php文件

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186