简单的MD5题目--Base64脚本解密题目--url脚本解码题目--凯撒密码题目--代码审计命令注入题目--文件包含注入题目--命令注入题目

最新推荐文章于 2024-06-29 15:23:07 发布
最新推荐文章于 2024-06-29 15:23:07 发布
阅读量658 收藏 1
点赞数
文章标签: 安全 php web安全 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55631415/article/details/128086231
版权

目录

简单的MD5题目

Base64脚本解密题目

url脚本解码题目

凯撒密码题目

代码审计命令注入题目

文件包含注入题目

命令注入题目

简单的MD5题目

使用网站在线解密md5在线解密破解,md5解密加密

Base64脚本解密题目

1.编码里有1有9数字,确定是base64编码,尝试手动脚本解密

题目总结:核心代码是引用base64库中的b64decode进行解码

url脚本解码题目

1.使用离线工具直接url解码

2.尝试脚本进行解码

题目总结:核心是引用urllib.parse库中

凯撒密码题目

1.题目回旋想到rot13编码,凯撒偏移13位达到同样效果

发现原来的离线工具不可以枚举凯撒密码,以及会检查未知字符无法解码。

在网上下载一款ctfcraktool工具使用

凯撒密码枚举发现flag

2.使用脚本进行解码

代码审计命令注入题目

1.按f12发现提示

2.在源代码里发现还有一个文件,进入后有提示flag的位置猜测可能是注入命寻找这个文件名

3.分析代码发现需要满足调用函数中的条件

4.发现可能是注入漏洞,需要经过四个if才能注入成功

前三个可以直接绕过,对最后一个if进行分析

到第4个if之前会先截取file中的?以及经过url编码后的?

可以将?进行连续两次url编码就可以既不被截取还可以经过一次url编码

5.尝试查找flag文件时告诉我不在这,猜测还是没有满足红框中的if条件,忽略了最后一个if的条件要包含列表中的字符串

6.加入source.php或hint.php都可以获得flag

其中%253f../ff经过测试发现无返回值,不知道ffffllllaaaagggg文件存放的具体位置所以依次增加../

文件包含注入题目

1.点进tips告诉我flag就在这里,按f12以及抓包没有获取信息

2.查看题目是文件包含题目

可以用php://filter协议来读取源文件。可得到经过base64编码的flag.php的源文件代码:

?file=php://filter/convert.base64-encode/resource=flag.php

首先这是一个file关键字的get参数传递,

php://是一种协议名称,php://filter/是一种访问本地文件的协议,

/read=convert.base64-encode/表示读取的方式是base64编码后,

resource=index.php表示目标文件为index.php。

3.经过base64解码后发现flag,同时还是发现flag前面有//,推测这是在网站上看不到的原因

命令注入题目

1.猜测可能是使用shell命令进行ping操作,使用&连接输入uname -a查看是什么系统

2.发现是linux系统,可以使用cat有没有flag

1.hacking-lab基础关[详细writeup]
qwsn
06-23 2226
网络安全实验室|网络信息安全攻防学习平台
BUUCTF中的密码题目解密
2301_81475812的博客
06-02 1248
栅栏的话,不对,因为flag是四个字符,这个题目给出也是4个字符,这里没有进行移位,看到有字母有数字,那么可以猜测 一下是不是凯撒加密,但是凯撒密码只针对26个字母进行移位,数字和符号是不会进行移位的,不管是不是,先尝试进行一下凯撒解密,由于不知道这里是移了几位,可以编写一个脚本,输出所有可能的结果。下载题目,不知道是什么加密方式,可以百度Rabbit加密看看,发现有这个加密,而且这个加密方式有个特点:Rabbit加密开头部分通常为U2FsdGVkX1,而这个密文的开头部分也是U2FsdGVkX1。
批量MD5密码在线破解破解脚本
05-05
使用方法: 1:准备原始的MD5密码,每行一个密码,放到pass.txt中 2:将pass.txt与md5_py.py放置在同一个目录 3:命令行中执行md5_py.py (或者 c:\python3\python.exe md5_py.py) 结果自动生成到passmd5.txt 使用了http://md5.qshare.cn/的接口
MD5问题
u010785091的博客
01-18 349
自己学艺不精,特地留下MD5 ture 和false 的区别,很少考虑到这块。
[BJDCTF2020]Easy MD5 (基础MD5考点题目
qq_43039823的博客
08-05 453
知识点:MD5类型的题目,遇见了SQL语句和MD5结合的,大概率会用到 ffifdyop 这个字符串 ffifdyop 字符串被MD5 哈希之后会面成276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6, 而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from 'admin' where password='' or '6xxxxx' 形成了or 这么一个永真式 ,等价于万能密码。所以...
base64解码的学习与例题
alice60000的博客
02-05 644
练习与笔记
base64加密解密问题
weixin_43829936的博客
12-02 494
base64加密 楼主在对接硬件设备的时候,设备传参是用base64加密的,所以需要解密,但是没有设备,所以需要用postman模拟设备传参,结果在加密解密的过程中出现了很睿智的一幕… 加密的时候是在网站上加密的,没错就是百度-,-参数拿到了,用代码解密,如下 private String base64Decoder(ZhuoWenParamsModel zhuoWenParamsModel) ...
js代码-js实现简单的加解密
07-14
在JavaScript中实现简单的加解密是一项常见的需求,特别是在前端开发中,我们可能需要对敏感数据进行基本的加密处理,以保证传输过程中的安全性。这里我们将深入探讨如何使用JavaScript实现这一功能,以及涉及到的...
CTF-Crypto-各种密码原理及解密方法
weixin_45982862的博客
11-04 9989
CTF-Crypto-各种密码原理及解密方法一.古典密码凯撒密码仿射密码埃特巴什码培根密码棋盘密码希尔密码维吉尼亚密码摩尔斯密码栅栏密码(普通型)栅栏密码(W型)猪圈密码Ook密码二.现代密码 一.古典密码 凯撒密码 凯撒密码一般适用于26个英文字母。根据偏移量来进行加密。如图所示,当偏移量=3。即是A-D,B-E。 1.原理 密钥:K 加密解密过程: 2.在线加密解密网站: https://www.qqxiuzi.cn/bianma/kaisamima.php http://www.metools.i
CTF-Crypto 密码原理及解密方法
yifijhjh的博客
11-01 2717
常见的CTF-Crpto密码原理及解密工具网址
linux下的md5加密源码
06-02
很完整的MD5加密,可以直接运行,如果不会操作,里面有个记事本,写的非常详细,可以参考一下
linux系统中验证MD5加密是否正确
07-06
linux中利用MD5对文件加密后的验证脚本,将加密正确和加密失败的文件存放到不同的目录中。
MD5 解密 软件(支持批量处理)
04-10
一个可以快速算出MD5加密过的密文,并且支持批量处理。该软件使用多线程,加快了破解速度,要是纯数字的MD5加密,瞬间即可完成破密,使用十分方便。字母加数字等组合根据组合长度可定。速度十分之快。
CTF竞赛题目,《MD5》解题writeup
最新发布
yhj0313666的博客
06-29 637
题目名提示MD5,得出为MD5解密,打开工具解密。打开文件出现一串由数字和字母拼出的字符串,成功解出flag内容,复制上交。
MD5解密脚本-python
wyj_1216 House
11-18 6352
已知有一段MD5加密明文的一部分:‘try*66**’ 加密后密文为:c905ab50c96685d90c49bb6422aad136 求明文: #coding: utf-8 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' for a in dic: for b in dic: for c in dic: ...
特殊的 BASE64 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-05 375
buuctf-特殊的 BASE64 题解
base64编码底层转换规则举例解读
MrYushiwen的博客
09-13 3304
一.作用 Base64就是一种基于64个可打印字符来表示二进制数据的方法,把一些不可打印的字符转换成全部都是可打印的字符。 ps:关于ASCII编码(含扩展ASCII)中,打印字符和不可打印字符:https://blog.youkuaiyun.com/MrYushiwen/article/details/107998062 二.base64编码转换表(64个可打印字符) 总共64个可打印字符,从0开始到63结束。 三.base64举例说明全过程 1.规则 关于这个编码的规则: 把3个字节变成4个字节,6位为一组,高
一道超简单base64
qq_64625180的博客
01-31 2719
首先,获取附件并将文件打开 我们得到一串base64的加密字符,直接用工具解密即可得到答案
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 8579
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值