PolarCTF网络安全2025春季个人挑战赛 1.签到题 关注公众号发送flagflag 题目提示是双写,,呃呃谁知道在这里双写,出题人在群里被群嘲了 2.find 附件是xlsx文件,打开注意到有的格子加粗了,有的没有,官方wp说直接联想到二维码。。额可能老手的经验吧,然后ctrl+h替换加粗的格子为黑色,不过我不是这么做的 众所周知,xlsx…
一些比赛(1)
某校网安综合实践(三)-ctf比赛
1.web-文件包含进阶 找apache的log日志,通过 POST 请求传入hust=/var/log/apache2/access.log设置 User-Agent 为 php 一句话木马 <?php system('cat fl4g.php');?> 查看源代码即可 2.web-简单文件上传 分析源码,考虑编写一句话木马,命名为C…
某校网安综合实践(三)-misc
1.压缩包加解密 附件是压缩包,伪加密直接用winhex修改标志位解压。解压发现是张残缺的二维码,三个角的占位符缺失,用stegsolve颜色取反,再在网上找张占位符,调整大小贴上修复就可以扫码了, 2.文件识别、合并与分离 附件是压缩包,有密码,用winhex发现找不到504B0102 010editor甚至直接报错,考虑到名字叫fakezip,…