蛮写一写黑盾wp水个博客
G0D_玛卡巴卡战队WRITE UP
1 战队信息
战队名称:G0D_玛卡巴卡
战队排名:22
2 解题情况
Misc:(1/2)
Web:(1/3)
Crypto:(1/1)
Reverse:(1/2)
Pwn:(0/2)
3 解题过程
The word is not the word
如图,点击擦除得到flag
Do you secure?
在index.php查看源码在尾巴有俩base64 一个是KFC-CRAZY-SUNDAY-VME50,另一个是upload_index.php
经过多次上传怀疑是条件竞争于是手工两个机子一个repeat发上传包,一个访问文件,多次竞争之后读取到flag.txt
看不见不等于没有
下载压缩包,解压打开文本,发现空白字符,怀疑为零宽,尝试无果
知道零宽隐写本质是unicode的不可打印字符,对文本复制解为unicode
发现这些不可打印字符有一定的规律,替换为摩斯密码解密失败,尝试替换为01替换
使用工具将二进制转为16进制发现16进制以666c开头
16进制转字符得到flag{HeiDunBei888888}
HeidunGame
将heidungame.apk用jadx打开,然后一个一个文件点开
发现flag在在com下
![[ACTF]craftcms(CVE-2023-41892)RCE复现](https://cdn.jsdelivr.net/gh/cildr/image/img/image-20231106194030211.png )
评论已关闭