攻防世界做題記錄(3)

WEB題

simple_php

裡面函數的含義

show_source()//函數返回高亮處理的程式碼
is_numeric()// 函數用於檢測變數是否為數位或數位字串。
if($a==0 and $a)//是判斷$a是否為零若為零輸出flag1
if($b>1234)//判斷$b是否大於1234且if(is_numeric($b))的意思是$b不能為純數位

所以基於以上搜尋方塊中應輸入

?a==0&&b=9998a

即可得到flag

simple_js
剛開始開啟頁面需要輸入密碼然後我隨便輸入了一串數位

然後顯示密碼錯誤

我就檢視了網頁原始碼發現了一串很有意思的數位不知道該怎麼做了

然後看了一下別人的wp需要把這一串字元轉成十進位制然後我就轉了

出來了一串數位然後是這一串數位對應成ascii碼。轉換成ascii碼之後是786OsErtk12。即為flag。
PHP2

//輸入
index.phps

//輸入
?id=%2561dmin

misc

a_good_idea
開啟是一張jpg的圖片，我把圖片直接放到winrar中有三個檔案
開啟txt檔案有一句話是try to find the secret of pixels中文是：試著找出畫素的祕密
用stegsolve軟體把兩個圖片做對比會出現一張帶一點紅點的照片

然後用ps軟體增加曝光度
ps增加曝光度的方法點選影象->調整->曝光度

然後會彈出一個小框
調整好之後會出現一張二維條碼圖片

掃描二維條碼可得flag.

crypto

你猜猜
開啟是很長的一段字串

開頭是504B0304是壓縮包的形式放進winhex中然後儲存是一個壓縮包檔案但是需要密碼，直接暴力破解密碼是123456
開啟可以得到flag。