DDCTF web第一题 “滴”

最新推荐文章于 2020-10-03 10:37:32 发布
原创 最新推荐文章于 2020-10-03 10:37:32 发布 · 161 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web网络安全

本文介绍了一种利用文件包含漏洞的方法,通过base64解码和十六进制转换,揭示了如何获取目标文件内容,包括使用图片插入技巧和代码审计过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步:进入题目
在这里插入图片描述
由URL可能是文件包含漏洞,将jpg后的值base64解密两次得一串16进制,将这串十六进制数转为文本字符会发现是flag.jpg,这说明这里的文件包含是把url里的参数两次base64解密再十六进制·转文本,fan向思维想看index.php,同样规则加密作为url参数,且这里图片插入是用的文件源码的bas64加密形式的数据data形式,所以只需再解密可定index.php的源码。
在这里插入图片描述
在这里插入图片描述
这里值得一提是要去出题者的博客看vim的文章,可发现一个用来保存强退数据的文件,这个文件里有重要信息,然后同样的方式去获得一此文件的源码,通过代码审计即可,其中最后包括一个变量重置的点。
在这里插入图片描述在这里插入图片描述

DDCTF2019-Web-homebrew event loop(python flask代码审计)
Sea_Sand息禅
06-15 1096
进入网站,有以下几个功能: 1、查看源码 2、商店购买diamonds 3、重置Session 4、回到主页 刚开始是有3 points ,一个point可以买一个diamond,下面进行源码审计: from flask import Flask, session, request, Response import urllib app = Flask(__name__) app.secret_...
Buuctf [DDCTF2018]流量分析
m0_64444909的博客
08-26 1940
buuctf
2019.4 DDCTF web-- writeup
04-14
DDCTF,2019年4月比赛,web第一-- writeup,及flag。
2道。。。。算了一道吧
weixin_43718291的博客
06-09 202
面试46. 把数字翻译成字符串 给定一个数字,我们按照如下规则把它翻译为字符串:0 翻译成 “a” ,1 翻译成 “b”,……,11 翻译成 “l”,……,25 翻译成 “z”。一个数字可能有多个翻译。请编程实现一个函数,用来计算一个数字有多少种不同的翻译方法。 示例 1: 输入: 12258 输出: 5 解释: 12258有5种不同的翻译,分别是"bccfi", “bwfi”, “bczi”, “mcfi""mzi” 提示: 0 <= num < 231 方法1 递归 思路 以翻译 21
一道DDCTF~
stars77的博客
05-31 2719
这道涉及到常见的编解码、变量覆盖、过滤等知识点,接下来看
2020年DDCTF-web签到
读万卷书,行万里路。
09-14 1004
2020 年 DDCTFweb 签到解。(web????只做出来这道,第二天有事) web签到 步骤1:JWT绕过 图1:目给定出事条件。 向 api 发送请求,得到响应如下,data 的数据格式和 jwt 相似,猜测为 jwt 绕过。 { "code": 0, "message": "success", "data": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6InN0ciIsInB3ZCI6InN0ciIsI
DDCTFweb签到
sun的博客
05-03 355
DDCTF上的一个反序列化的 目链接http://117.51.158.44/index.php 访问这个链接显示我们没有权限访问,我们查看开发者工具,刷新查看网络流,如图 QQ截图20190503192831.png 我们可以看到有一个Auth.php的请求,打开查看请求头有一个didictf_username,我们在添加☞为admin,然后编辑重发。 ...
2019ddctf web WriteUp
weixin_43999372的博客
04-20 699
web 1. 看到链接地址 http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 两次 base64 decode,再 hex2bin,得到 flag.jpg 想到是文件读取,index.php 装换为16进制,然后2次base64 encode,...
DDCTF 2020 Web WP
h1nt的博客
09-07 1806
Web一堆卡在最后一步出不来,难受。Go语言实乃知识盲区 这是一篇复现记录,赞美师傅wywwtwx 参考:DDCTF 2020 Writeup - 安全客,安全资讯平台 Web签到 前面的相信大家都懂,是JWT爆破,但还是梳理一下 根据提示在用POST传参可以拿到JWT 在拿去爆破后可得到Secret值(似乎是你的用户名,然后群里有师傅用户名乱输然后没爆破出来。。) 爆破工具是c-jwt-cracker(需要的自取) 爆破后去网站https://jwt.io 篡改JWT后 就可以拿到client,
DDCTF2019web----~
Superpig的博客
04-28 836
目链接 目界面: 首先,观察!! 1、titile和get传送的数据jpg的内容是一样的,而且很像是加密过的字符串 2、img函数提供的参数有提到base64,猜测其后的内容是base64加密的内容 然后,尝试: 1、将jpg后面的内容用base64解密,得到NjY2QzYxNjcyRTZBNzA2Nw== 2、看起来还是像base64加密的内容,再次解密,得到666C61672E6A706...
DDCTF~
A_dmin的博客
04-14 1060
DDCTF~ 最近做了DDCTF2019的web第一~就让人很难受。 打开页面: 发现URL地址上有一串类似于base64的密文,解码一下: 发现还是base64,继续: 貌似是16进制转ASCII码: 再查看一下源码发现: 这样好像可以读取index.php的源码,构造一下,把index.php转为16进制,在进行两次base64加密: 加到jpg=后面,查看源码,得到in...
DDCTF-WEB&MISC-WRITE-UP
郁离歌丶的博客
04-23 3020
DDCTF-WEB&amp;MISC-WRITE-UPMISC0X01.签到flag在公告里面,赛前一天我就知道了23333333... 0X02.(╯°□°)╯︵ ┻━┻目:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e6e1e1b6b9e4b5e3b8b1...
攻防世界 web高手进阶区 8分 Web_python_block_chain
闵行小鱼塘
10-03 1666
继续ctf的旅程,开始攻防世界web高手进阶区的8分,本文是Web_python_block_chain的writeup
DDCTF2019-Writeup
40KO的博客
04-19 5331
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 ~ Web签到 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
电动汽车充电机:900W1Kw双管正激可调电源充电机的设计与实现 · PCB设计
08-08
900W或1Kw,20V-90V 10A双管正激可调电源充电机的研发过程和技术细节。涵盖了硬件设计(如PCB设计、磁性器件选择)、软件实现(如程序代码、保护功能)、通讯功能(如RS232隔离通讯)以及散热设计等方面。此外,还提供了详细的PCB图、程序代码、BOM清单、磁性器件和散热片规格书等源文件,旨在帮助用户快速投入生产。 适合人群:从事电动汽车充电设备研发的技术人员、电子工程师及相关领域的研究人员。 使用场景及目标:适用于需要高效、稳定的充电解决方案的企业和个人开发者。目标是通过详细的技术解析,帮助用户理解和掌握双管正激充电机的设计与实现方法,从而应用于实际产品开发。 其他说明:文中不仅提供了理论知识,还包括具体的实现案例和源文件下载链接,便于读者深入研究和实践。
【人工智能与机器学习】项目介绍 Python实现基于POA-BP鹈鹕优化算法(POA)优化反向传播神经网络(BP)进行多特征分类预测的详细项目实例(含模型描述及部分示例代码)
08-08
内容概要:本文详细介绍了基于Python实现的POA-BP(鹈鹕优化算法优化反向传播神经网络)多特征分类预测项目。项目旨在通过融合POA和BP神经网络,解决传统BP训练中易陷入局部最优、收敛速度慢等问,从而提升多特征分类预测的精度和效率。POA算法通过模拟鹈鹕捕食行为,增强了全局搜索能力,提高了模型对高维复杂数据的适应性和鲁棒性。项目涵盖输入数据预处理、POA优化模块、BP神经网络训练模块及预测评估模块,提供了完整的算法实现框架和部分示例代码。 适合人群:具备一定编程基础,特别是对机器学习和神经网络有一定了解的研发人员和技术爱好者。 使用场景及目标:① 提升多特征分类预测精度,减少误分类率;② 加速神经网络训练过程,缩短训练时间;③ 克服传统BP训练局限,提高模型稳定性和泛化能力;④ 支持多领域实际应用需求,如金融风险评估、医疗诊断、图像识别等。 其他说明:项目背景强调了新型群智能算法与经典神经网络结合的重要性,为智能化多特征分类提供了坚实的技术基础。通过模块化设计,实现了POA与BP的有效融合,确保代码结构清晰且便于维护。此外,项目还提供了详细的代码示例,帮助读者更好地理解和实践POA-BP算法。
充电桩上位机:全自动报文分析与快慢充智能监控技术解析 快慢充
08-08
充电桩上位机的全自动报文分析功能及其对快充和慢充的支持。文章首先从技术实现角度深入剖析了上位机的工作机制,涵盖技术架构、算法流程和关键代码实现。接着,通过实际开发经验和案例展示了上位机在报文分析中的应用。此外,还从用户体验和技术决策两个角度分别探讨了上位机的功能特点和选择依据,帮助读者全面理解这一技术。 适合人群:对充电桩技术感兴趣的工程师、产品经理及初学者。 使用场景及目标:适用于需要深入了解充电桩上位机工作原理、开发过程及应用场景的专业人士。目标是让读者掌握上位机的关键技术和设计理念,提升相关领域的技术水平。 其他说明:文章不仅提供了技术实现的详细讲解,还包括了丰富的图表和代码片段,便于读者更好地理解和实践。
Simulink If:支持DBC与硬件信号导入自动生成模型及代码的技术解析
08-08
内容概要:本文介绍了Simulink If这款强大工具的功能及其应用。Simulink If不仅支持DBC(数据库容器)文件的自动导入以生成模型和代码,而且兼容ASW(应用软件组件)和BSW(基础软件组件),同时支持硬件信号的导入来创建模型和生成代码。文中详细讲解了这两个主要功能的具体实现方法,并附有Matlab代码片段作为示例,展示了从读取DBC文件或硬件信号到最终生成模型和代码的完整流程。 适用人群:对汽车电子系统开发感兴趣的研发人员和技术爱好者,尤其是那些需要频繁处理DBC文件以及进行硬件接口编程的人士。 使用场景及目标:适用于汽车电子领域的项目开发过程中,当涉及到基于DBC定义的消息通信或者需要快速建立硬件交互原型时,利用Simulink If可以显著提高工作效率,简化开发步骤,缩短产品上市时间。 其他说明:Simulink If的应用有助于提升开发者对于复杂系统的理解和掌控能力,促进团队协作,确保项目的顺利推进。
人工智能学习笔记与课程资料全记录-布里斯托大学机器人专业研究生AI课程完整内容-机器学习算法实现与数学推导详解-神经网络深度学习基础与进阶知识-包含K-means聚类等无监督学习技.zip
最新发布
08-08
python人工智能学习笔记与课程资料全记录_布里斯托大学机器人专业研究生AI课程完整内容_机器学习算法实现与数学推导详解_神经网络深度学习基础与进阶知识_包含K-means聚类等无监督学习技.zip人工智能学习笔记与课程资料全记录_布里斯托大学机器人专业研究生AI课程完整内容_机器学习算法实现与数学推导详解_神经网络深度学习基础与进阶知识_包含K-means聚类等无监督学习技.zip
安卓应用打包技术在DDCTF中的运用
"DDCTF-Normal"这一标表明,我们所讨论的是在DDCTF中遇到的一类普通级别的安卓目。此类目往往不会涉及到高深的加密算法或者复杂的漏洞利用技术,而是更加注重基本的安卓安全知识和逆向分析技能。在CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值