目录
easy_ECC ※
Buu
Crypto
[MRCTF2020]古典密码知多少
猪圈密码+标准银河字母+圣堂武士+栅栏
得到FGCPFLIRTUASYON,栅栏解密:FLAGISCRYPTOFUN
flag{CRYPTOFUN}
[WUSTCTF2020]佛说:只能四天
新约佛论禅,社会主义核心价值观编码,去掉_doyouknowfence栅栏密码解密,去掉_doyouknowCaesar凯撒密码解密,位移3位(只有大写字母和2~7的数字),Base32解码,换成flag{}的格式
flag{ni_hao_xiang_xiang_da_wo}
攻防世界
Web
robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
/robots.txt
cyberpeace{1b09f73c62b6bd0ba72adbf4118410bc}
backup
如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 。
.bak
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
xff_referer
是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。
是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
xff,然后修改referer
command_execution
目标:
掌握有关命令执行的知识
windows或linux下:command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行
command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)
先ping本地地址127.0.0.1,得知它是ping目标ip3次
使用命令连接符,知道flag在flag.txt中,查找该文件
127.0.0.1 & find / -name flag.txt
在/home/目录下,使用cat
127.0.0.1 & cat /home/flag.txt
cyberpeace{b4c8e98280e57b0b39343b02a1ee79dd}
simple_js
网页源代码:
<html>
<head>
<title>JS</title>
<script type="text/javascript">
function dechiffre(pass_enc){
var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
var tab = pass_enc.split(',');
var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
k = j + (l) + (n=0);
n = tab2.length;
for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
if(i == 5)break;}
for(i = (o=0); i < (k = j = n); i++ ){
o = tab[i-l];
if(i > 5 && i < k-1)
p += String.fromCharCode((o = tab2[i]));
}
p += String.fromCharCode(tab2[17]);
pass = p;return pass;
}
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));
h = window.prompt('Enter password');
alert( dechiffre(h) );
</script>
</head>
</html>