攻防世界Web:web2

最新推荐文章于 2024-10-17 09:47:46 发布
最新推荐文章于 2024-10-17 09:47:46 发布
阅读量117 收藏
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_inthe_eyes/article/details/120799325
版权
博客内容涉及Web安全领域的攻防世界Web2挑战,主要关注PHP代码审计。通过理解并逆向代码,成功解密以获取隐藏的flag。
摘要由CSDN通过智能技术生成

打开网址是一串代码,代码审计:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

思路就是写解密的算法:

<?php
function decode($str){
	$s = base64_decode(strrev(str_rot13($str)));
	for($_0=0;$_0<strlen($s);$_0++){
		$_=substr($s,$_0,1);
		$n=ord($_)-1;
		$c=chr($n);
		$cc=$cc.$c;
	}
	$o_=strrev($cc);
	echo $o_;
}
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
decode($miwen);
?>

拿到flag:
在这里插入图片描述

dofd
关注
专栏目录
攻防世界 web 进阶 web2
weixin_42499640的博客
08-10 5171
进来是这样的 逆向这个加密算法 把给出的字符串逆向解密就能得到flag 简单审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; ...
攻防世界Web:unfinish
Light_inthe_eyes的博客
10-20 356
打开页面后,是一个登录页面: 用御剑扫一扫,发现有注册页面: 用burpsuite抓注册页面: 尝试构造sql盲注语句:username=1' and left(database(),1)>'a'# 得到结果为nnnnoooo!!!过滤了很多 通过抓包出来的三个参数,猜测注册的语句是:insert into tables value('$email','$username','$passwpord'); 登录成功后语句:SELECT * FROM tables WHERE email = ''$em
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 2048
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 743
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
攻防世界-web2(逆向加密算法)
Welcome To Myon'Blog !
04-10 980
PHP常用内置函数,逆向加密算法,代码审计,脚本编写 strrev(string); strlen(string):; substr(string,start,length); string; start; length; ord(string); chr(); str_rot13(string); base64;
攻防世界-高手进阶区之web2
Sacrifice_li的博客
06-11 464
进来页面是一串php代码: 已经告诉我们解密miwen就可以了。 总体思路是先rot13加密,然后base64解码,再askll码-1,然后逆序输出 用python写个脚本: #!/usr/bin/env python # -*- coding:utf-8 -*- import base64 str_rot13="n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf" str_base64="~88:36e1bg8438e4
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 490
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界-WEB:disabled_button
wlw1275178332的博客
03-14 536
首先看题目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了。很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除即可。提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。现在按钮就可以点击了,点击flag获取flag。那我们也可以通过post请求直接获取flag。
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界Web:leaking
Light_inthe_eyes的博客
10-16 154
打开网页,代码审计,通过vm能猜测是关于node.js沙箱逃逸: "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/"
攻防世界Web:easytornado
Light_inthe_eyes的博客
10-16 275
进入页面后,发现有三个可点击的链接: 点进去看看,分析flag是在fllllllllllllag中的,render是一个渲染函数(可以猜测这里存在模板注入),md5(cookie_secret+md5(filename))的值应该是我们最终需要得到的,并且发现点击每一个链接后,url里都有filehash参数,也就是说我们需要拿到cookie_secret的值,来计算出fllllllllllllag的filehash值: /flag.txt: flag in /fllllllllllllag /welc
攻防世界Web:cat
Light_inthe_eyes的博客
10-16 194
打开页面后,让我们输入一个域名: 输入127.0.0.1,是一个命令注入: 接着输入 127.0.0.1 && ls ,发现被过滤了: 但发现url处有编码,尝试url输入编码,输入%80(因为这个数刚好超过了ASCII码),有代码: 打开这个网页,并搜集到了是Django模板,数据库为sqlite3: 在比赛时有个提示的:RTFM of PHP CURL===>>read the fuck manul of PHP CURL???,查询资料发现: 构造payload,在代
攻防世界web进阶区web2详解
hxhxhxhxx的博客
07-31 2784
攻防世界web进阶区web2详解题目解法strrev函数substrordchr()str_rot13() 题目 解法 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界WEB进阶之web2
harry_c的博客
09-09 4331
攻防世界WEB进阶之bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
攻防世界-web-新手练习区(2)
wyj_1216 House
05-22 3830
0x01simple_js 题目 writeup 首先随便输入,进入页面,查看页面源代码 发现pass,尝试转换为ASCII码对应的, 发现是提示密码输入错误的话 然后看到fromCharCode,尝试转换为十进制,并转换为ASCII码相对应的根据题目提示的flag格式,最终得到flag为:Cyberpeace{786OsErtk12} 附~ simple_js function dechiff...
【OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 387
【OSCP Proving Grounds 靶场系列】Slort
宠物医院收银系统源码
最新发布
qh716的博客
10-17 212
宠物医院收银系统源码
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
Play_Sai的博客
10-16 902
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 960
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
Web前端黑客攻防技术揭秘:安全篇
Web前端黑客技术揭秘》是一本由钟晨鸣和徐少培编著的关于网络安全的专业书籍,它聚焦于Web前端的黑客攻防技术,特别是针对跨站脚本(XSS)、跨站请求伪造(CSRF)和界面操作劫持这三个核心领域。书中深入探讨了信任与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值