2017“问鼎杯”Web部分writeup ## 0x00 ## ![TIM图片20170917212511.png][1] 根据题目提示可以猜测存在year这个变量,然后传入值。 然后提示,不能输入7,猜测使用编码,然后各种尝试未果。 在URL后面加上0x8215,发现提示 ![TIM图片20170917213333.png][2] <!--more--> 猜测属于精度问题,php中2016.999999999999=2017 ![TIM图片20170917214414.png][3] ## 0x01 ## 访问admin.php,发现一个js得到提示 ![TIM图片20170917214834.png][4] ![TIM图片20170917214842.png][5] 访问后得到flag ## 0x02 ## 社工题,这题做的脑壳痛。一开始被坑了,各种查域名的信息,然后掉进了死胡同。 后来官方发了提示后才慢慢的从坑里爬出来。 ![TIM图片20170917215514.png][6] 翻阅给的资料发现一个邮箱,和其他手机号,车牌之类的。 最后尝试发现账号为邮箱,密码是其车牌号。 不过其实有个问题就是找后台,有人说后台很难找,其实在文章中有提示。 ## 0x04 ## 这题是一个盲注,使用双引号闭合。当时没做,这里就不贴出来了 [1]: http://www.lovei.org/usr/uploads/2017/09/3275464865.png [2]: http://www.lovei.org/usr/uploads/2017/09/2131122346.png [3]: http://www.lovei.org/usr/uploads/2017/09/1106549830.png [4]: http://www.lovei.org/usr/uploads/2017/09/2579507453.png [5]: http://www.lovei.org/usr/uploads/2017/09/609994692.png [6]: http://www.lovei.org/usr/uploads/2017/09/3334971160.png