领航杯2024初赛

赛时解题

Misc

签到

关注公众号发送flag

Crypto

兔兔

Rabbit加密,在属性里面找到密文
根据提示,密钥是木兰诗的全拼:mulanshi

Web

Robots

robot.txt中找到该题目路径

直接

1
2
echo `ls /`;
echo `cat /flag`;

web_sql_xxe

登录页面使用万能密码:
1
1') or 1=1;#
该页面使用XXE和伪协议读取flag.php

赛后复现

Misc

Base

这段字符分三段,base62解码得到flag

Nu2j4uga0JPX

tpgRqKTWZIy0zx9ElzulghqDsgqAEBL26BrOjKBqJfPec84f

21