一天一道CTF 第六天

最新推荐文章于 2021-12-12 02:07:07 发布
原创 最新推荐文章于 2021-12-12 02:07:07 发布 · 208 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

通过逐步解析网页源代码与使用burpsuite抓包技术,最终找到并解码了隐藏的flag.php文件。

[极客大挑战 2019]Secret File
在这里插入图片描述
点开网页以后一头雾水,觉得作者还是个海贼迷。查看源码发现Archive_room.php文件,点开以后是
在这里插入图片描述
离答案更近了一步,故技重施发现源代码里又有个action.php文件,但点开以后是直接到end.php的页面
在这里插入图片描述
感受到了作者的嘲讽“看不清么?”那可能是action.php页面出现的时间很短,用burpsuite抓一下包看一下,把抓到的包send to repeater,看一下response,发现了一个secr3t.php的文件
在这里插入图片描述
在这里插入图片描述
发现过滤了…/ tp input data等关键词,但可以用和昨天一样的filter协议查看,payload为http://fc664ed5-823a-49bf-acf0-48042693c8cd.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
得到一长串字符串直接base64解码即可

scrawman
关注
一天一道ctf 第47天(二分法盲注)
scrawman的博客
07-29 436
[BSidesCF 2019]Kookie 看样子是要我们以admin登录,线索是cookie。只要抓包添加cookie:username=admin就行了(???) [WUSTCTF2020]颜值成绩查询
一天一道ctf 第25天(md5强碰撞)
scrawman的博客
04-17 2330
注意到URL中的img链接不寻常,对TXpVek5UTTFNbVUzTURabE5qYz0base64解码两次,Hex解码一次,得到555.png 那我们对index也同样Hex编码一次,base64编码两次得到TmprMlpUWTBOalUzT0RKbE56QTJPRGN3替换掉URL中原来的字符串 查看源代码里面一长串的字符串就是index.php,base64解码。而且在最后还有作者还写了一句MD5 is funny,可能也是提示 <?php error_reporting(E_ALL ||.
BUUCTF刷题[Secret File]&[LoveSQL]&[Ping Ping Ping]
Pysnow's Blog
12-12 296
[极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping
php心历程,一道php代码审计题目的心历程
weixin_30691649的博客
03-28 320
前言前端时间做了一道CTF-php代码审计的题目,此题目说难也不算难,属于中等偏上一点点的题目。我在三个小时内做出来了,但是我忽然回顾我做这种代码审计题目的时候,发现这四年的比赛生涯,代码审计题目永远都是我的弱项,而且成长极慢。总是在一头雾水中开始,一头雾水中结束。所以我想梳理一下这道题目我是怎么做出来的,并解决以下问题:1、遇到代码审计的题目从哪里入手才是正确的2、做到哪里是难点,坚持不下去了,...
ctf---pzctf赛前测试题
weixin_40709439的博客
11-22 1545
title:pzctf赛前测试题 0x01 phpmyadmin后台文件包含 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 CVE-2018-12613 PhpMyadmin后台文件包含分析,影响版本如下: phpMyAdmin 4.8.0和4.8.1受到影响。 第一题:点进去是一个phpmyadmin登陆后台(普通权限) 第一时间想到是into oufil...
一天一道ctf 第49天
scrawman的博客
08-07 225
查看源码点击image.php?id=1看一下,不一样的id对应了不一样的图片。 robots.txt泄露备份文件,image.php.bak查看源码 include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=addslashes($path); $id=str_replace(array.
一天一道ctf 第26天
scrawman的博客
04-18 243
[网鼎杯 2020 朱雀组]phpweb 查看源代码发现传了一个func和一个p,那就bp抓包传func=file_get_contents&p=index.php查看index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","e
一天一道ctf 第53天(GitHack)
scrawman的博客
08-16 514
[网鼎杯 2018]Comment dirsearch扫目录发现.git泄露,用githack还原git文件。网上lijiejie的那个githack是不能做这道题的,出现如下的GitHack图标的才是真的。 git clone git://github.com/BugScanTeam/GitHack 直接下载下来的源代码文件是不完整的,进入到扫描目录下 git log --reflog git reset --hard e5b2a2443c2b6d395d06960123142bc91123148
一天一道ctf 第23天(模板注入)
scrawman的博客
04-12 324
[BJDCTF2020]The mystery of ip 点击Flag会返回本机的IP地址,抓包看一下
一天一道ctf 第22天(web.xml)
scrawman的博客
04-11 510
[RoarCTF 2019]Easy Java 查看源码发现有一个help.dox文件,但是读不了 看了一下网上的wp这道题知识点还是挺多的 首先bp抓包把GET请求改成POST请求就能查看文件了(还是要积累经验),只要改’GET’就行了,别的都不用动 但help.docx里没有有用的信息,那你给我提示这个文件干嘛??? 但是我们知道了可以用这种方式请求文件 用http://7f1b9882-442b-4f1f-8b09-c842d6f13b50.node3.buuoj.cn/Download?file
一天一道ctf 第41天(JWT python序列化pickle)
scrawman的博客
07-22 651
[BSidesCF 2019]Futurella 一开始看题目觉得还挺有意思的,结果查看源代码就能得到flag???这真是我做过最简单的题目了。 [CISCN2019 华北赛区 Day1 Web2]ikun 作者也是老阴阳人了,紧跟时事, 目标是要买到lv6,但是连续看几页都没有lv6,那就写一个脚本搜索一下,在第181页找到lv6,但是买不起啊。 import requests url="http://dea21ab8-0a31-4781-8f0b-7d5285a017c0.node4.buuoj.
一天一道ctf 第57天(文件描述符 反弹shell)
scrawman的博客
08-19 829
[网鼎杯 2020 白虎组]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
一天一道ctf 第20天(escapeshellarg和escapeshellcmd)
scrawman的博客
04-07 989
[强网杯 2019]高明的黑客 作者直接告诉我们源码备份在www.tar.gz,这样就不用扫网站目录了,省了不少时间。 靠当我没有说,这里面几千个文件,怪不得43M。那人工代码审计是不可能的了,只能靠跑脚本。这里观摩了一下网上大神写的脚本: https://blog.youkuaiyun.com/a3320315/article/details/102945940 主要是看一下脚本的思,等以后有能力了再做一遍。 ...
lenz0a89.gsd Lenze E84AYCPM gsd
12-05
lenz0a89.gsd Lenze E84AYCPM gsd
【大厂+2025】500+真题考点合规备考双通!.zip
12-05
【大厂+2025】500+真题考点合规备考双通!.zip
【微服务架构】基于Spring Cloud Alibaba的秒杀系统设计:高并发场景下库存超卖与分布式事务解决方案
12-05
内容概要:本文详细介绍了“秒杀商城”微服务架构的设计与实战全过程,涵盖系统从需求分析、服务拆分、技术选型到核心功能开发、分布式事务处理、容器化部署及监控链追踪的完整流程。重点解决了高并发场景下的超卖问题,采用Redis预减库存、消息队列削峰、数据库乐观锁等手段保障数据一致性,并通过Nacos实现服务注册发现与配置管理,利用Seata处理跨服务分布式事务,结合RabbitMQ实现异步下单,提升系统吞吐能力。同时,项目支持Docker Compose快速部署和Kubernetes生产级编排,集成Sleuth+Zipkin链追踪与Prometheus+Grafana监控体系,构建可观测性强的微服务系统。; 适合人群:具备Java基础和Spring Boot开发经验,熟悉微服务基本概念的中高级研发人员,尤其是希望深入理解高并发系统设计、分布式事务、服务治理等核心技术的开发者;适合工作2-5年、有志于转型微服务或提升架构能力的工程师; 使用场景及目标:①学习如何基于Spring Cloud Alibaba构建完整的微服务项目;②掌握秒杀场景下高并发、超卖控制、异步化、削峰填谷等关键技术方案;③实践分布式事务(Seata)、服务熔断降级、链追踪、统一配置中心等企业级中间件的应用;④完成从本地开发到容器化部署的全流程落地; 阅读建议:建议按照文档提供的七个阶段循序渐进地动手实践,重点关注秒杀流程设计、服务间通信机制、分布式事务实现和系统性能优化部分,结合代码调试与监控工具深入理解各组件协作原理,真正掌握高并发微服务系统的构建能力。
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]
最新发布
12-05
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]内容概要:本文介绍了基于3D FDTD(时域有限差分)方法在MATLAB平台上对微带线馈电的矩形天线进行分析的技术方案,旨在模拟超宽带脉冲通过该天线结构的传播过程,并重点计算微带结构的回波损耗参数。该方法通过数值仿真手段精确建模电磁波在天线中的传播特性,适用于高频电磁场仿真与天线性能评估,能够有效支持天线设计优化。文中可能涵盖FDTD算法的基本原理、网格划分、边界条件设置、激励源配置及结果后处理等关键环节。; 适合人群:具备电磁场与微波技术基础知识,熟悉MATLAB编程,从事天线设计、射频工程或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①开展超宽带天线的设计与性能仿真;②研究微带天线在脉冲激励下的瞬态响应特性;③计算和优化天线的回波损耗(S11参数),提升匹配性能;④教学与科研中用于电磁仿真方法的实践训练。; 阅读建议:建议读者结合FDTD理论基础与MATLAB编程实践,逐步实现仿真流程,重点关注时间步长、空间网格精度和边界条件对仿真结果的影响,并通过对比仿真与实测数据验证模型准确性。
使用PPG估算心率-SpO2的Matlab开发.zip
12-05
使用PPG估算心率_SpO2的Matlab开发.zip
Java实现的面向对象软件设计模式完整代码示例与详细解析项目_该项目是一个全面系统深入讲解经典GoF设计模式在Java语言中具体实现的代码仓库与学习资源库涵盖了创建型模式如单.zip
12-05
Java实现的面向对象软件设计模式完整代码示例与详细解析项目_该项目是一个全面系统深入讲解经典GoF设计模式在Java语言中具体实现的代码仓库与学习资源库涵盖了创建型模式如单.zip
ctf似乎是个加密“倒计时最后一天
09-13
CTF竞赛中常见的加密方式有多种,以下为你介绍几种不同加密方式对“倒计时最后一天”进行加密的示例。 ### RSA加密 RSA是一种经典的非对称加密算法。参考示例中的Python代码,在实际应用时需先生成大素数 `p` 和 `q`,计算模数 `n`、欧拉函数 `s`、公钥指数 `e` 和私钥指数 `d`,再使用公钥对明文进行加密。 ```python import gmpy2 from Crypto.Util.number import bytes_to_long # 示例中的 p、q、e p = 0xEB4360DF0E0C824D57AE20700BBF6C1BA8324A94DB7B3608DDA40DE07A59082F q = 0xA5B8BA7304F15C70BA82FF60F8A4A5F156ED04896EC94A7E99B96B4E11727A8F e = 0x10001 n = p * q s = (p - 1) * (q - 1) d = gmpy2.invert(e, s) # 将明文转换为整数 plaintext = "倒计时最后一天" m = bytes_to_long(plaintext.encode()) # 加密 c = pow(m, e, n) print("加密后的密文: ", c) ``` ### Base64编码 Base64是一种常见的编码方式,可将二进制数据编码为ASCII字符。Python中可使用`base64`库进行编码。 ```python import base64 plaintext = "倒计时最后一天" encoded_bytes = base64.b64encode(plaintext.encode()) encoded_text = encoded_bytes.decode() print("Base64编码后的结果: ", encoded_text) ``` ### 凯撒密码 凯撒密码是一种简单的替换加密方法,将字母按照一定的偏移量进行替换。 ```python def caesar_encrypt(text, shift): encrypted = "" for char in text: if char.isalpha(): ascii_offset = ord('A') if char.isupper() else ord('a') encrypted += chr((ord(char) - ascii_offset + shift) % 26 + ascii_offset) else: encrypted += char return encrypted plaintext = "倒计时最后一天" shift = 3 # 偏移量 encrypted_text = caesar_encrypt(plaintext, shift) print("凯撒密码加密后的结果: ", encrypted_text) ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值