2023--贵阳杯

Misc

传说中的小黑

把附件里的图片放进010看 根据提示找到一串base64的字符

虽然是flag的形式但是提交不对

binwalk查看附件里的图片

foremost分离文件

得到一个压缩包

压缩包里的内容加密了，不是伪加密，那就用上面base64解密得到的key，得到一串16进制的字符串

解密，明显是jpg文件但是缺少一个头，把base64解得的key补上，就得到了一张二维码

在线识别二维码

wordexcelppt

下载后把word文档修改成zip文件，解压后查看里面的内容

其中error.xml里的内容是base64的，进行解码

解码，保存文件，然后在线网站识别

web

notrce

无回显的rce，但是可以读写文件，把执行的命令都写入文件再读取

根目录下有flag，那就直接读写flag