本文共 737 字，大约阅读时间需要 2 分钟。

比赛时间：2020年10月17日早上9点 

比赛时限：一个月

0x1 Welcome

sha1绕过

Postman发送POST请求 

 sha1绕过

线索 

Not Found 

But 这个Not Found和其他不一样，报错界面是出题人写的！

Flag 

0x2 flagshop

md5碰撞 

0x3 朋友的学妹

源代码泄露 

Base64在线加密、解密工具： 

 

0x4 EZwww

后台扫描 

后台扫描

下载www.zip 

假flag 

index.php源代码 

Base64解码 

Postman发送POST请求 

0x5 EZgit

git泄露、git恢复 

工具

GitHacker：   注：此工具需要python2(需要库requests)、git

使用 GitHacker 还原

git clone https://github.com/wangyihang/githackercd githackerpython githacker.py 127.0.0.1:8307/.git/

然后文件夹会出现一个目录

没有commit的文件或者隐藏起来的 可以进行恢复

先cd到你执行脚本出来的文件夹，然后执行以下命令

 

git log --refloggit reset --hard 3796466675a1db323e42170def92bee71344a2ee #（就是第一个）

0x6 刘壮的黑页

代码审查 

Postman发送POST请求  

0x7 我是大黑客

一句话木马

 liuzhuang.php.bak

蚁剑连接 

flag 

0x8 ezbypass

代码审计

 

0x9 知X堂的php教程

 

0xA 忏悔的刘壮

 

0xB Myblog

 

0xC JailFamilyPackage

 

参考文章

 

 

转载地址：http://tnwof.baihongyu.com/