2018 网鼎杯-第三场 WriteUp
📝 赛事概况
比赛赛制:采用线上 CTF(夺旗赛) 模式。参赛队通过解题获取 Flag 以获得相应分数
参赛对象:面向重要行业部门、科研机构、高等院校、职业院校、信息安全企业、互联网企业以及社会力量。比赛按电子政务、金融、能源、网信、基础设施、教育等行业分组
晋级规则:每场线上预选赛取前 50 名进入线下半决赛。比赛结束后,前 50 名需在 6-12 小时内提交 Writeup 供审核
整体规模:首届 “网鼎杯” 线上预选赛报名战队超过 7000 支,参赛人员超过 2 万名
Crypto
track_hacker(WebShell 流量分析)

看到 HTTP 直接过滤

追踪最后一个流量的 HTTP 流发现查看了 flag.txt

解码拿到 flag

Not_only_base(栅栏密码 + Base32)

栅栏枚举 + Base32 得到 flag
1 | flag{N0t_0NLy_b4sE32} |