练习 > CTF解题 > OpenCTF 2017 > urldecode

最新推荐文章于 2025-02-24 14:12:59 发布
最新推荐文章于 2025-02-24 14:12:59 发布
阅读量3.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongyanwen6036/article/details/77915950
本文介绍了一个Web安全挑战题目,通过分析给出的PHP源码片段,讲解了如何利用URL解码来绕过权限检查,最终获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据提示猜测源码:


$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "openctf")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx </p>";
}

?>

这题就是有病为什么非要大写呢?

啊啊,你要坚定就是这个思路点击链接,就反反复试吧-------。

最后得到flag


CTF-Misc:开启全方位解题之旅
邓邓子的博客
06-29 1298
CTF竞赛中,Misc(杂项)题目以信息隐藏与综合取证为核心,融合文件分析、隐写技术、编码转换等多领域知识,是选手技术广度与细节处理能力的试金石。本文构建系统化攻略体系:从文件格式识别、WinHex等基础工具应用入手,解析信息搜集技巧与编码转换逻辑;深入隐写分析,覆盖图片LSB、音频频谱图、文档隐写等场景;结合Wireshark流量分析、磁盘取证等数字取证实操,详解压缩包伪加密破解与密码攻击策略;最后通过实战案例拆解解题思路,帮助读者构建从基础技能到综合应用完整知识链,全面提升Misc题目的分析与破解能力。
CTF题库>Decode
qq_42777804的博客
08-13 1065
打开之后是一段 以0x开头的十六进制数字 0x2534642535342534352533352534332536612534352537372534642535312536662537382534642534342536372534622534662535342536622534622534642535342534352537382534332536612534352537372534662...
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
[CTF]URL编码
Fllowone的博客
12-16 1151
[CTF]URL编码   ---------------------  作者:adversity`  来源:优快云  原文:https://blog.youkuaiyun.com/qq_40836553/article/details/79383488   url编码又叫百分号编码,是统一资源定位(URL)编码方式。URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可...
CTF竞赛题目,《URL编码》解题writeup
yhj0313666的博客
06-29 373
下载文件,打开text。%间隔,是百分号编码,标准的URL,用工具进行解码直接得出flag。
CTF入门题(备忘)
maplestory03的博客
07-18 1002
CTF入门题(备忘)
初学ctf的题目解析
07-07
初写ctf的一些方法
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF解题技能】MISC基础文件处理:文件类型识别、分离与合并技术详解及实战练习
最新发布
05-13
内容概要:本文档主要介绍了CTF竞赛中MISC(杂项)类题目的基础知识点与解题思路,涵盖文件类型识别、文件分离、文件合并三大方面。文件类型识别中,通过file命令、010Editor等工具,基于文件头尾信息判断文件类型;...
记录ctf解题过程及脚本.zip
12-29
CTF 解题报告
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
PHP里$_GET/$_POST变量的urldecode问题
p_ython的博客
03-04 2157
$_GET里的变量全都会自动进行urldecode。 $_POST里的变量只有Content-Type: application/x-www-form-urlencoded下会自动进行urldecode
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1654
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
CTF初学——攻防世界crypto新手练习
m0_59207381的博客
08-04 2210
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
CTF web安全(攻防世界)练习题,零基础入门到精通,看这篇就够了!赶紧收藏!
2401_84215240的博客
02-24 1055
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。并学习CTF夺旗赛的要点和刷题。
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3820
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
记一次简单线上比赛--CTF(初级)
没有
11-06 2531
记一次简单线上比赛–CTF(初级) 第一题:胖虎收到了一段特殊的字符串O5SWYY3PNVSXI33FORWGCYQ=,你能帮他解出正确内容吗? 解答: 1.首先看到这一串字符串就想到base64编码,结果发现不对 2.尝试其他解码,发现是base32编码 得到的flag: welcometoetlab 第二题:小张在对数据进行加密之后发送给同学小李,但是发送过程中由于存心多按了一下键盘改变了数据。你能帮小李还原一下该数据吗?字符串内容为6434147c20060ed8c730i228a87ff08a
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 8万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.youkuaiyun.com/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
BUUCTF:Url编码
m0_62995661的博客
03-11 659
BUUCTF:Url编码
Normal RSA加密练习CTF Crypto解题指南
标题“crypto7.rar”指的是一个压缩包文件,其中包含了加密相关的内容,具体为CTF(Capture The Flag,即夺旗赛)加密挑战赛的资源文件。文件的描述信息告诉我们,这个压缩包涉及的是“Normal RSA”,它是一种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值