一：签到题简单的base64编码二：MISC1根据题目提示，解压后是一个图片放到stegsolve中 进行色层检测 ，根据异常进行lsp保存得到一张图片，用010修改高度得到flag.MISC2下载附件发现有密码 爆破一下得到密码经过审查 发现flag7文件 是一个缺少文件头的png图片。通过修复 发现是一张二维码。扫码得base64 进行解密得到flag四：Crypto

在bugku平台做web-ctf的时候，发现一道有意思的题出来分享一下思路。页面如下先注册一手看看是否存在xss sql注入之类的都尝试了，最后发现在修改头像处可以尝试文件上传因为这里提示只能上传jpg等，php上传不了，发动小脑筋将他绕过这个图片我们根据开头，判断他是经过base64编码的，解码后为data:image/jpeg;base64,这里上传类型为jpeg，我们修改为php

前情提要在一个月黑风高的夜晚，打开电脑想要找一部动作类影视剧学习一下新姿势,不料前段时间上课，因为偷看隔壁桌的美眉入了神，老师用戒尺对我的手进行了热烈的鼓掌，导致手抖点开了一个奇怪的网站，他对我说：“备份是个好习惯(狗头省略号...)”正文第一章—神秘的字符 打开这个页面，映入眼帘的是一串神秘的字符，根据师傅多年连哄带骗传授我的经验，我初步判断这是个md5加密，我急忙打开了度娘，却一无所获，