XCTF-WEB-进阶题

已于 2024-08-22 14:09:04 修改
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 安全 php
于 2022-03-24 22:52:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20004095/article/details/123723696

目录

1、题目源码

2、解题准备

3、加密过程理解

4、解密过程思路

5、解密PHP代码

1、题目源码

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

2、解题准备

        str_rot13(string);//把每一个字母在字母表中向前移动 13 个字母得到。数字和非字母字符保持不变。再运行一次可得到原字符串。

        strrev(string);//反转字符串,再运行一次可得到原字符串。

        base64_decode(string);//base64解密函数

        base64_encode(string);//base64加密函数

        strlen(string)//获取字符串长度。

        $c=substr(string,start,len);//从start位开始取string字符,取len位

        ord()//将字符转换为anscii

        chr();//将anscii转换为字符

3、加密过程理解

        自定义函数接收到字符串;

        字符串反转;

        将每一位字符转换为anscii加1再转换为字符

        base64加密反转最后前移13位。

        返回加密后字符串。

4、解密过程思路

        将密文前移13位反转base64解密;

        将每一位字符转换为anscii减1再转换为字符

        字符串反转得到明文flag

5、解密PHP代码

<?php
    #加密后的字符串
    $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
    #对字符串每字符前移13位
    $miwen=str_rot13($miwen);
    #字符串反转
    $miwen=strrev($miwen);
    #字符串base64解密
    $miwen=base64_decode($miwen);
    $ss='';
    #循环每个字符转换为ascii减1再转换为字符
    for($i=0;$i<strlen($miwen);$i++){
        $c=substr($miwen,$i,1);
        $n=ord($c)-1;
        $s=chr($n);
        $ss=$ss.$s;
    }
    #反转字符串再输出,获取flag
    echo strrev($ss);
?>

xctf平台web笔记
qq_42874910的博客
09-11 501
web笔记view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsweak_authwebshellcommand_executionsimple_php view_source 无法右键查看源码,使用f12查看源码 get_post 这里我使用firefox的插件hackbar 首先要求get方式提交值为1的a变量,默认情况...
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 356
打开目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
xctf_web解(入门区1--6)
HelloWorld's blog
12-13 2842
xctf_web解(新手区1—6) ps:说明一下,这次这个解可能是比较是比较low的,因为前一段时间在玩学校的vhdl来实现eda的大作业,花了我一段比较长的时间,另外之前一段时间再刷密码学的相关知识,也没这么去了解这个web这个方向的,对于小组内的blog我也就只能写写解了,以后可能做了一些项目会写一些其他有意思的东西 1.view_source 据目描述,这道的flag应该是在网页的源代码中的,但是鼠标右键点不了。那么这里有其他的解决方法,我在这里主要说两个解决方法:1.就是在网址上直接输
XCTFweb2(解密)解代码
克格莫(有需要的私信)
12-24 2705
目给出加密代码如下: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen(...
攻防世界进阶web2逆向加密算法
sGanYu
09-06 991
代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str);//strrev()函数用于反转字符串,如strrev('ab'),输出ba // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){//strlen()函数返回字...
NSCTF web200
weixin_43803070的博客
07-20 599
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 1163
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
adworld.xctf-web-新手练习区刷
BROTHERYY的博客
05-07 1160
1.View Source 根据目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
【攻防世界-Web进阶-005unserialize3】
gyy990526的博客
03-14 2900
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界-web2(逆向加密算法)
Welcome To Myon'Blog !
04-10 1112
PHP常用内置函数,逆向加密算法,代码审计,脚本编写 strrev(string); strlen(string):; substr(string,start,length); string; start; length; ord(string); chr(); str_rot13(string); base64;
南邮ctf平台部分
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
实验吧——NSCTF web200
weixin_30312563的博客
10-07 118
目地址:http://ctf5.shiyanbar.com/web/web200.jpg 打开就是个自定义加密函数,只要写出相应的解密算法就行 1 <?php 2 function encode($str){ 3 $_o=strrev($str); 4 for($_0=0;$_0<strlen($_o);$_0++){ 5 $...
【攻防世界】web2(逆向解密)
2302_79800344的博客
04-09 936
【代码】【攻防世界】web2(逆向解密)
XCTF靶场实战(2)
weixin_51339377的博客
03-29 912
mfw 接下来对该网站进行扫描 python dirsearch.py -uhttp://111.200.241.244:65406/ -e php 说明可能存在源码的泄露问 可能有git泄露 我们需要使用工具githack windows执行不了就去kali中执行 python3 GitHack.pyhttp://111.200.241.244:65406/.git/ 这里也可以使用另一款工具Git_Extract python git_extrac...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 5525
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 543
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解,内容相比其他大佬的WP会稍微啰嗦一些~
XCTF web2
daqiangdetianxia的博客
07-08 455
进去页面发现php代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1211
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值