2022强国杯已做题目Write Up

Misc

题目：Welcome_to_QGB

题目描述：V2VsY29tZV90b19RR0I=

通过base64解码后得到该题flag

题目：大佬大佬

题目描述：获取图片的lsb隐写，然后修改图片尺寸

打开附件为一张png格式图片

打开StegSolve对此图片进行解析

存在png文件头，Save Bin，将文件导出为png格式

根据提示，修改此图片的高宽，将高宽改为一致

修改完成后即可得到flag

题目：The fun picture

题目描述：简单的图片分析

附件为zip格式的加密压缩包

可使用Advanced ZIP Password Recovery对压缩包密码进行暴力破解，破解出密码为6y0K

在flag.txt中有提示

将FUN.png文件拖入winhex中查看

发现为一个压缩包文件，直接用压缩包打开，得到一个名为flag5的文件

将flag5拖入winhex查看

png文件头缺失，在最前添加4个0字节，填入png文件头89 50 4E 47

保存之后，在flag5文件名后添加.png后缀，得到一个二维码

扫描之后得到base64编码ZmxhZ3s3ODRoZGZrbnZqZmwwOGRkZnZtbDIzNG5mbG05MGdkbH0=

解码之后得到该题flag

Web

题目：upload_lol

经过测试，发现jpg，gif都无法上传，png可以，而且后缀带有ph都无法进行上传

可以尝试上传.htaccess文件来覆盖原有文件

再上传木马

通过蚁剑连接，成功拿到webshell

flag位于/var目录下