BugkuCTF中套路满满的题--------never give up

最新推荐文章于 2024-01-18 09:14:21 发布
最新推荐文章于 2024-01-18 09:14:21 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42133828/article/details/88024920
本文记录了一次复杂CTF挑战的解密过程,涉及HTML、URL及Base64等多重编码,最终通过精心分析源码与网络请求,成功定位并获取隐藏的flag,展示了破解者的技术洞察力与耐心。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题目,当我做出来的时候,我此刻的内心是很复杂的。。。。

进去,页面内容是   never never never give up !!!

看到这里,感觉又要查看一大波信息。。。。

刚开始,还是先查看源码,发现有一个提示:

看到有一个提示,立马访问,你会看到进入到了一个CTF论坛,起初,小编以为flag回藏在论坛里,所以开始浏览论坛之旅。

浏览下来,发现这论坛和平时见到的论坛没啥区别,虽然没找到flag,但看看其他人的帖子,也算是涨涨见识。

浏览了十几分钟,小编打算放弃了,但是,想到提示是不可能白给的,所以可定还有一种方法,可能是我们使用的姿势不对。

尝试了以下,在访问1p.html的时候,抓包:

 

看来,这波操作是正确的了?

首先是html解码:

其次是url解码:

然后再是base64解码

最后再是URL解码:

";if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	require("f4l2a3g.txt");
}
else
{
	print "never never never give up !!!";
}


?>

看来出题人也是够费心的了,居然可以加密那么多次。。。。

阅读源码,直接访问          f4l2a3g.txt  即可得到flag

 

 

 

 

 

BugKu -- never give up
小水池
08-11 3万+
never give up         100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 打开链接显示一串字符,右键查看源码,发现1p.html   访问 1p.html ,发现页面自动跳转到  http://www.bugku.com/ 应该是有 window.location.href 之类的重定向,那就直接查看1p...
BugKuCTF套路满满的--------网站被黑了
qq_42133828的博客
12-07 2763
目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主:  网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
never_give_up--CTF--Bugku
逆旅行人的博客
05-07 1098
never_give_up–CTF–Bugku做了一道非常典型的
bugku---never give up
LuckySec
11-17 669
目 http://123.206.87.240:8006/test/hello.php 查看源码发现有个1p.html 尝试访问 得到一串url编码 %3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21–JTIyJTNCaWYlMjglMjElMjRfR0VUJ...
bugku never give up
rommel的博客
08-26 7515
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
BugkuCTF】Web--never give up
VZZmieshenquan的博客
02-11 3500
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
Bugku-CTF之never give up
weixin_34262482的博客
04-25 381
Day23 never give up http://123.206.87.240:8006/test/hello.php 本要点:url编码,base64编码,代码审计,php函数 查看源码~ 访问1p.html http://123.206.87.240:8006/test/1p.html 发现时bugku主页 ...
BugKuCTF套路满满的-------Cookie欺骗
qq_42133828的博客
12-19 2451
这一,首先看目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
BugKuCTF套路满满的-------login3(SKCTF)
qq_42133828的博客
02-09 3183
根据目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
BugKuCTF套路满满的--------flag.php
qq_42133828的博客
12-24 2497
这道目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
BugKuCTF套路满满的-------备份是个好习惯
qq_42133828的博客
12-07 3612
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看目的标是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
Bugku-CTF never give up
qtL0ng的博客
03-27 3756
Bugku-CTF之never give up 首先查看源码: 访问1p.html http://123.206.87.240:8006/test/1p.html 发现直接跳转到了bugku主页 应该是有重定向的代码,那直接看源代码就行,输入view-source:http://114.67.175.224:17070/1p.html 得到源码: <HTML> <HEAD> <SCRIPT LANGUAGE="Javascript"> <!-- var Words
BUGKU_WEB_never give up
308宿舍的鶸
08-12 1196
进去以后发现只有一行字符串’never never never give up !!!‘ 查看源码发现有一行&lt;--1p.html--&gt; 于是乎访问120.24.86.145:8006/test/1p.html,结果跳转到了www.bugku.com 百度了解到可以使用view-source:url的方式查看网页源码,遂访问view-source:120.24.86.145:800...
bugku之never give up
Seaern的博客
08-20 996
目链接 页面源码提示 <!--1p.html--> never never never give up !!! 打开1p.html跳转到bugku论坛 用view-source查看源码 关于view-source 得到url编码 "%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script...
BugkuCTF--never give up
weixin_30820077的博客
09-24 5016
这道还挺有意思的... http://123.206.87.240:8006/test/hello.php 查看元素,有个1p.html,访问。 还没看到网页元素就跳转了...抓包! 抓到了一堆东西 如下:(其实是很长的,为了好看按了几下回车)<!--var Words ="%3Cscript%3Ewindow.location.href%3D%...
file_get_contents() 函数详解与使用
热门推荐
wangxuanyang_zer的博客
11-27 1万+
file_get_contents() 函数是 PHP 中一个功能丰富、易于使用的函数,可以用于文件操作和发起 HTTP 请求。通过深入理解该函数的使用方法,我们可以更高效地处理文件读取和远程资源获取任务。同时,使用上下文选项和其他相关函数,可以使 file_get_contents() 更加灵活和强大。在实际应用中,根据需求的不同,我们可以选择合适的方式来充分发挥其优势,提高代码的可维护性和效率。两个字 🐮 🍺 各位大佬来个三连支持一下。
file_get_contents
qq_27487739的博客
05-13 2602
函数获取了本地文件、远程文件和 HTTP 请求响应的内容。需要注意的是,在读取远程文件和 HTTP 响应时,还可以通过第二个参数和第三个参数指定一些选项和上下文信息,具体可参考 PHP 手册对。函数虽然使用方便,但是在读取大文件时可能会导致内存不足或性能瓶颈等问。为此,建议在读取大文件时使用逐行读取或分块读取等技术来避免该问。是一个 PHP 内置函数,用于以字符串的形式获取指定文件的内容。使用该函数可以读取本地的文件、远程文件和 HTTP 请求的响应等内容。在上面的示例代码中,我们分别使用。
php 采集文件,php file_get_contents()读取采集远程文件内容_PHP教程
weixin_35562225的博客
03-10 973
我们来看php手册讲述关于file_get_contents() 函数把整个文件读入一个字符串中和 file() 一样,不同的是 file_get_contents() 把文件读入一个字符串。file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法上面是帮助手册的是一次性把内容全部读入内存了,后面的实例我们也会讲到_get_contents可以将远程文件读入为一个...
开发安全之:Path Manipulation
最新发布
irizhao的专栏
01-18 1836
但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。如果程序以足够的权限运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以扩展名 .txt 结尾的任何文件。进入程序的值,这一数值用于通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值