差一点akweb,算是一个小遗憾
WP----sorin
1\Ezhttp
Exp如下:
访问:
得到flag
2\Robots Leak
直接git-dumper下载后,
Git log
Git show
Git stash list 后pop1
查看.flag.exe即可
3\Random_Door
爆破flag{{int(1-100)}}.php
利用伪协议php://filter/convert.base64-encode/resource=flag.php读取
解密base64即可
4\RCE - Level 2
用户名用base64解密hubumars
密码直接用在线网站解密
命令执行
使用curl外带即可
Base64解密即可
5、真假二维码
Foremost提取即可
Base64解密即可
6、行测-类比推理
先随便输入
得到sha256
Hashcat爆破
得到
输入即可
- 隐秘的流量
我这边使用的是CTF-NetA
把base的内容放到赛博厨子
