ctfshow 愚人杯easy_signin

最新推荐文章于 2024-08-03 21:20:25 发布
最新推荐文章于 2024-08-03 21:20:25 发布
阅读量334 收藏
点赞数
分类专栏: CTF刷题 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kavint/article/details/130287817
版权

 打开界面是一个滑稽脸,注意到url后面?img=的内容

ZmFjZS5wbmc=

 很像base64编码,解一下看看

Base在线解码工具

 可以看出是图片名

那要是?img=1呢

 好诶,报错了,还带出了index.php

根据CTF-web定理中的“有啥就读啥”定理(瞎编的)

放到?img=后面看看

 怎么还是报错?

哦对,要把index.php转成base64得aW5kZXgucGhw

没报错了

看看源代码

 

 好哦,一大串base64编码

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

 看看是啥

 解出来是源代码,flag也有了

ctfshow{230524de-dd9e-431e-a507-fa1c99637493}

Kavint
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
愚人节英文字体设计矢量
07-26
"愚人节英文字体设计矢量" 提供了一种专为愚人节主题定制的艺术字设计资源,适合设计师们用于创作独特且富有节日氛围的图形作品。这种设计素材以AI(Adobe Illustrator)格式提供,意味着它具有高质量的矢量特性,...
easy_signin_ctfshow_2023愚人
PengXing_Huang的博客
05-06 304
ctfshow-2023愚人-easy_signin题解
ctfshow愚人web复现
qq_63928796的博客
04-05 3412
获取到 3 个节点的公钥,可以自己进行加密 通过该网站的公钥 1 和自己的私钥 1 进行加解密,发现可行,说明该网站就是用户 A 想到如果对自己 IP 进行加密,然后替换“解密后的数据“中的用户 B 的 IP,那么最终明文 将发送给自己。其中move是移动的意思,猜测这是一个移位的加密,其中猜测key是范围那么就有向左就有3种可能, 向右也有3种可能 但是提示2提示我们random-随机,那么加密可能是2~7随机,那么每次正好相等就是1/24的几率。都是可控的,所以可以利用php原生类来读取文件。
ctfshow愚人-web-wp
qq_46570234的博客
04-03 1552
4月1日-4月2日愚人部分webWP,包括侥幸过的非预期解的“被遗忘的反序列化”
CTFSHOW愚人2023 部分wp
arcuied
04-02 1266
CTFSHOW愚人节2023 部分wp
ctfshow-2023愚人部分wp
adorkablezhenbai的博客
04-02 2321
新手web参加愚人
CTFSHOW2023愚人wp
wikey 的博客
03-29 2144
题目打开是这样,很像buu上面的一道webdog,一眼base64.解密一下(face.png)看看能不能读到源码,首先就是index.php加密(aW5kZXgucGhw)那就看看源码似乎又是base64,解码果然是这样。
ctfshow 愚人&菜狗部分题目(flasksession伪造&ssti)
weixin_63231007的博客
04-11 1694
flask-session伪造 + 无过滤ssti命令执行 + php整数溢出
ctf.show 愚人
Welcome To Myon'Blog !
04-02 2564
愚人,ctf.show,MISC,WEB,base编码,PHP伪协议,010editor,zip伪加密,png
ctfshow—2023愚人wp
mxx307的博客
04-03 2776
ctfshow——2023愚人部分wp
小学语文愚人节作文愚人节快乐_PK老爸老妈记
09-09
这篇小学语文愚人节作文以轻松幽默的口吻记录了一个孩子在愚人节当天与父母和朋友之间的恶作剧互动,展示了孩子们的天真无邪和创造力。愚人节,4月1日,是一个西方传统节日,人们在这一天互相开玩笑、捉弄对方,以...
小学语文愚人节作文愚人节_叙事作文
09-09
愚人节与叙事作文】 愚人节,每年的4月1日,是一个充满欢乐和恶作剧的日子。这一天,人们互相捉弄,以轻松愉快的方式度过,而孩子们更是乐此不疲。在小学语文课堂上,学生们通过写作来记录和表达他们在愚人节的...
愚人节常用的矢量元素_AI素材下载.zip
12-28
"愚人节常用的矢量元素_AI素材下载.zip"这个资源包,就是专为愚人节设计的一款矢量元素集合,它包含了一系列适用于愚人节主题的设计元素,方便设计师们快速构建出趣味且富有创意的图形。 首先,让我们来深入理解...
愚人节的玩笑_关于愚人节经典笑话.docx
11-27
愚人节】是一个充满趣味和幽默感的节日,通常在每年的4月1日庆祝。这一天,人们会互相开一些善意的玩笑,通过轻松的方式来娱乐和放松心情。以下是一些愚人节的经典笑话和整人方法,展示了人们在这一天如何以独特的...
web安全之简要sql注入
weixin_73185660的博客
08-01 942
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1619
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
构建网络安全的坚实基石:深入解析NIST与ISO 27001框架
最新发布
2401_85341950的博客
08-03 529
网络安全框架是一套指南和最佳实践,用于帮助组织评估、设计、实施和维护其网络安全策略。这些框架通常包括识别、保护、检测、响应和恢复五个核心功能。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 859
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
愚人节整人程序c++
12-18
愚人节整人程序c是一个专门为愚人节设计的程序,它可以帮助用户制定各种整人计划。首先,用户需要输入被整人的对象,包括姓名、性别、年龄等基本信息。然后,用户可以选择不同的整人方式,比如制作假的“你中奖了”的通知、偷偷更改手机闹钟时间、发一封假装重要的电子邮件等。用户还可以设置整人的时间和地点,确保整人计划能够顺利实施。程序还包括一个整人效果评估模块,用户可以在整人结束后对整人效果进行评价,从而不断提高整人的技巧和水平。 愚人节整人程序c还具有社交分享功能,用户可以将整人计划分享到社交媒体上,与好友一起开心愚人节。程序还提供整人历史记录和统计功能,用户可以查看自己以往的整人记录并进行分析总结,以便更好地制定下一次整人计划。 除此之外,愚人节整人程序c还有一个内置的愚人节笑话库,用户可以在程序中浏览各种愚人节笑话和整人经验,让整人过程更加有趣。程序还提供整人活动日历功能,用户可以在程序中查看愚人节相关的活动和活动安排,让整人节更加丰富多彩。 总之,愚人节整人程序c是一个功能丰富、操作简便的整人计划制定工具,让用户在愚人节期间能够轻松愉快地进行整人活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值