Misc

Today

“I’m anninefour. I love machine learning and data science.
Flag is in my pocket!”

首先根据题目描述特征查ID,找到一个与AI有关的kaggle

进而找到了他的推特

然后他的推特中就一张图,并且就在四天前发的,所以应该就是这个了(osint

根据图中所找到的关键信息:农夫果品生鲜超市,并结合出题人是复旦大学的在上海,百度地图搜一下可以发现一共就20个,逐个进行对比可以发现就是这个了

最后在谷歌地图的评价中找到了flag:*CTF{aGFwcHlsb2NrZG93bg==}(happy lock down?

Web

oh-my-grafana

I recently started learning to use grafana to draw charts.

CVE-2021-43798,grafana任意文件读取,得到admin密码:5f989714e132c9b04d4807dafeb10ade

/public/plugins/alertGroups/../../../../../../../../etc/grafana/grafana.ini

成功登录后,创建mysql语句查询表名读取flag

oh-my-lotto

You can build the environment locally through the attachment docker-compose.yml file. And you can get a isolated container that lasts for 3 minutes by providing the correct n, good luck!

首先需要算出一个md5前六位,然后得到一个端口,三分钟就down了(不过可以先自己搭docker一直玩

import hashlib

for i in range(1, 1000000000):
    str1 = hashlib.md5(str(i).encode('utf8')).hexdigest()
    if str1.startswith('b5276a'):
        print(str1)
        print(i)
        break

然后随意输入一个数据查看他的结果,接着将这次结果复制下来进行上传,并进入lotto修改path,这样wget就不会刷新result了,从而猜对得到flag