ichunqiu

  1. 前言
  2. broken
  3. who are you?

前言

在ichunqiu上面做的题目,大部分是2017强网杯的,虽然题目比较老,但是可能这种题才比较适合萌新。。。

broken

这是打开之后的界面:

然后点开file的超链接:

看到了一堆奇怪的东西,根据题目的提示,我怎么看都不像是什么坏掉的文件啊。。。。
这一堆玩意儿只有!()[]+这六种符号,第一感觉是这是一种密码,比如说()代表0,!代表1,[]…也代表零,+。。。。我编不下去了。。。

然后去Google:

然而并不能搜到什么,,,,,
好吧,打开了wp
发现这个东西叫jsf*ck,刚开始以为是密码,还在想这道题应该是misc题吧,然后看了Wiki的介绍,大呼nb,原生js解释器可以直接运行,而且可以执行任何表达式。
复制到控制台敲回车运行:

结果发现语法错误。。。
推荐这篇writeup
解题过程详细,和那些让你直接删去()再加上]的wp完全不一样
。。。

who are you?

网址打开之后的界面:

然后用dirsearch扫了一下网站:

index.php以及index.php/login都是一样的界面
然后打开uploads:

当时我就惊了,这怕不是个假flag,怎么这么容易。。。
结果还真就对了。。。。
。。。。。。。。。。

文章标题:ichunqiu

本文作者:Kyle

发布时间:2020-02-27, 15:44:08

最后更新:2020-02-28, 17:40:41

原始链接:https://silver2835.github.io/2020/02/27/ichunqiu/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录