签到
签到
web
Evalgelist
注意到
1 | $filtered = str_replace(['$', '(', ')', '`', '"', "'", "+", ":", "/", "!", "?"], '', $_GET['input']); |
现在要想办法绕过/的限制来进行文件包含
之前在php开发者手册中看过php中的几种常量,或许可以利用
1 | include DIRECTORY_SEPARATOR.flag;__HALT_COMPILER(); |
前面的文件包含成功实现了,后面我用__HALT_COMPILER()使其停止编译,成功得到flag
misc
R3GIRL in Paris
先丢给谷歌
直接出来了
中华圣母堂
Notre-Dame-de-Chine
通过谷歌知道了这幅画叫做De tous pays viendront tes enfants
丢给grok找作者,知道了他们的名字一个叫Cyril,另外一个叫David
由于知名度不详,直接排列组合一手看能不能过
最后拼出flag
R3CTF{Notre-Dame-de-Chine-David-Cyril}
Forensics
The R3 Pig Problem(复现)
当时发现了一串重复了三遍的圆周率,还有一些奇奇怪怪的报文,分析arp,imcp,imcpv6什么的,一堆垃圾数据分析了很久,一直做不出来
看到wp,我人傻眼了
时间间隔隐写
我从来没想到过这点,不得不说能做出来的脑洞都挺大的
追踪tcp流会发现时间间隔小数点后一位不是0就是1,直接提出来转ascii即可