【极客出发】web1_A very simple challenge

最新推荐文章于 2021-07-31 23:08:00 发布
最新推荐文章于 2021-07-31 23:08:00 发布
阅读量205 收藏
点赞数 1
分类专栏: CTF 文章标签: web php url css CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/116136026
版权

web1_A very simple challenge

原题链接

key:base32解码

 

①题目页面长这样式的👇

 

②本着第一题不会很难的原则,我们尝试通过源代码来找找线索

鼠标右键不能用,只能F12了或者在网址前加view-source:了👇

发现线索👇

<!-- Here is the real page =w= -->
<!-- MZWGCZZOOBUHA=== -->

 

③看见后面的三个等号,直接拿去base32解密👇

 

④在URL后加上/flag.php,直接访问成功,找到flag

 

 

 

Mitch311
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Horison-web-challenge1
02-17
地平线挑战 目录 描述 Horiseon页面包含导航内容。 它提供搜索引擎,但它们未链接到任何其他内容。 项目链接( ) 技术领域 HTML CSS 作者信息 塞萨尔·马丁内斯- github- [返回页首]
simpleweb-challenge:十一月 simpleweb 挑战
07-14
找个名字 这是我们 Simpleweb 挑战的存储库:视频。
[BUUCTF] 第二天训练日志
Y1seco的博客
07-31 336
[CISCN2019 华东南赛区]Double Secret 知识点 RC4 模板注入 WP dirsearch扫出来secret目录 发现: 尝试传参secret发现超过4位会报错,查看报错中的信息发现 解密算法是RC4,密钥是HereIsTreasure,并且调用render_template_string渲染执行。 因此将命令进行RC4加密,并且url编码 import base64 from urllib import parse def rc4_main(key = "init_key"
审计练习18——[BJDCTF2020]EzPHP
qq_43756333的博客
06-30 532
平台:buuoj.cn 打开靶机加载来自卡巴斯基网络威胁实时地图,控制台查看源码发现base64,解码得1nD3x.php 访问得源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<br /><font color=
[CTF challenge] DC-1
OUTOFTEN的博客
01-29 704
点击下载靶机 环境:vm虚拟机、kali 2019.4、NAT网络模式。 kali开机,dc-1开机。 step1.打开终端,输入命令“ifconfig”查看当前网段(要将靶机与kali设置在同一网段下)。 step2.打开nmap,扫描自己网段下的主机,发现靶机。(在终端中输入nmap或者加帮助选项nmap -h 即可查看帮助手册)可以看到靶机开放了22号端口提供ssh服务以及80端口h...
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
wordpress评论插件_使用Postmatic改善WordPress评论
culuo8053的博客
08-06 466
wordpress评论插件We've set out to create a fantastic commenting plugin for WordPress. It's called Postmatic and what it does is a first for any blogging system: to allow synchronous 100% email and web-bas...
python边玩边学_边听边学数据科学
weixin_26746401的博客
09-09 268
python边玩边学Podcasts are a fun way to learn new stuff about the topics you like. Podcast hosts have to find a way to explain complex ideas in simple terms because no one would understand them otherwise ...
网络安全职业_我如何开始网络安全职业
weixin_26636643的博客
08-13 743
网络安全职业Throughout my career as a cybersecurity professor, I often get questions about starting a career in cybersecurity. This question seems simple, but it is not easy to answer. If you are reading th...
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
极客学院web前端开发学习教程
05-25
包含bootstrap、html5、phpweb前端开发,百度网盘地址
Web3极客日报 #12
01-08
如何构建一个Dapp – 教程实例@Riverhttps://www.dappuniversity.com/articles/how-to-build-a-blockchain-app 基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList –...
数据可视化 信息可视化_数据可视化极性
weixin_26715991的博客
08-16 79
数据可视化 信息可视化Dashboards. Seems everyone wants them, though often users don’t really know quite what they are, or how to use them. One of the issues I find in socializing business intelligence dashboards...
CTF工具】GitHack下载安装与使用(windows下)
Mitchell_Donovan的博客
04-24 7417
下载方法 ①从github官网下载https://github.com/lijiejie/GitHack ②从codechina镜像站下载https://codechina.csdn.net/mirrors/lijiejie/githack 使用方法 下载之后解压缩,并通过cmd使用 具体操作???? ①win+R打开cmd终端,进入githack的目录下 ②使用如下代码进行下载???? python GitHack.py http://www.openssl.org(目标网址)/.g
CTF工具】GitHack下载安装与使用(linux下)
Mitchell_Donovan的博客
04-24 4703
下载方法 ①直接通过git下载 git clone https://github.com/lijiejie/GitHack ②通过git镜像站下载 git clone https://github.com.cnpmjs.org/lijiejie/GitHack 使用方法 ①打开终端,进入到GitHacker的目录下 ②运行如下代码???? python GitHack.py http://www.openssl.org(目标网址)/.git/ 执行后会在本目录生成以网址为名字的文
CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 3999
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
buuctf web 极客大挑战2019
最新发布
08-24
对于BUUCTF Web极客大挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值