记一次FCTF

第一次和队友们正式的打下来九个小时的比赛,虽然没解出几道题,但是还是有点小激动,在这里记录一下一个辣鸡web手的解题过程。

刚上手拿到第一道题的时候的时候没什么感觉看他们都在出flag,还是挺着急的,于是先写了道杂项

看看看看

这个就是简单的找flag,crtl+f出

image-20220327190258338.png

lifeRestart1

然后接下去有了自信开始写lifeRestart1,记得yanxiagiegie说过前端flag多半在check,果断去,果然有一大堆的base64,有点头疼,问了下队友怎么样找flag,通过他启发了我将HCTF(flag的前缀)base64后删掉等号和g,去crtl+f

image-20220327190918![267.png][3]

得到flag
image-20220327190951812.png

WhereIsTheWebshell?

比较可惜的就是这一道浪费了很多时间,附件有源码稍微打开看了下,一大堆php由于写题的经验不多,没有第一时间想到用源码审计,过了一段,想到之后全局搜索了FCTF得到后门,后来才领悟我要去网站上进后门才有真的flag(这个test不是,浪费好多时间)。
image-20220327192242458.png

easytp1

这题拿到手上的时候想着去搜一下打一下nday,果然搜到了题目,但是发现pyload打进去错误,先放在一边,直到听见边上那队说找到了(刚好其他题也没办法写了),我去重新翻了一下文章,确实顺利找到了
image-20220327193039904.png
image-20220327193324037.png