[安洵杯 2019]easy_web

最新推荐文章于 2024-07-04 10:34:37 发布
最新推荐文章于 2024-07-04 10:34:37 发布
阅读量255 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1262443306/article/details/117390004
版权

[安洵杯 2019]easy_web

1.打开网站,看到img参数有一串像base64加密的东西,先解密看看

在这里插入图片描述

2.我直接用python写脚本解密

import binascii

import base64
str='TXpVek5UTTFNbVUzTURabE5qYz0'
str1=str.encode('utf-8')
#加密
bsde=base64.b64decode(str1)
print(bsde)

如果这样写,会出错,错误显示“binascii.Error: Incorrect padding”,原因是base64加密的方式是三个八位的字节转化为四个六位的字节,所以密文的长度肯定是4的倍数,这里的str密文的长度是27,所以会报错,这也是为什么直接用burpsuit解密会出现解密结果是“3535352e706e6630”,最后显示的文件名会是“555.pnf0”。这里应该是出题人下的套,故意删除了密文后面的等号

解决方法是在密文长度后面填充一个等号,长度变为28,是4的倍数,str=’TXpVek5UTTFNbVUzTURabE5qYz0=‘。经过两次解密之后,得到密文“3535352e706e67”

最低0.47元/天 解锁文章
fl4g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021-01-31
m0_53314778的博客
01-31 180
buuctf [安洵 2019]easy_web 加密密文粗略判断 F12没什么收获,不过看到url有个值很像base64的编码(看到img的值,要敏感,base64加密): 解码一下: MzUzNTM1MmU3MDZlNjc= 还是像base64,在解一次: 3535352e706e67 看起来像是hex,拿去转字符串: HEX编码:【密文开头是0xk 后边是一串数字和字母 或者只有数字开头和字母】 密码样式: 0x68656c6c6f 3535352e706e67 555.png 可见,文件名
buuctf(探险3)
qq_62046696的博客
08-13 934
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
buuctf-[安洵 2019]easy_web(小宇特详解)
小宇的web博客
02-16 2954
buuctf-[安洵 2019]easy_web(小宇特详解) 这里查看题目 这里在url里发现了img传参还有cmd 这里先从img传参入手,这里我发现img传参好像是base64的样子 进行解码,解码之后还像是base64的样子再次进行解码 3535352e706e67 这个数好像是16进制的,进行16进制转换成字符串 555.png 这里利用这个原理,先将index.php16进制编码,然后进行两次base64编码 TmprMlpUWTBOalUzT0RKbE56QTJPRGN3 base64解
[安洵 2019]easy_web详解
weixin_61995249的博客
10-03 659
靶场:https://www.nssctf.cn/problem/732。
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
easy_web_view:在移动和Web上轻松浏览Web视图!
02-04
easy_web_view 在Flutter网站和移动设备上轻松浏览Web! 支持HTML内容或单个元素 支持降价来源 支持转换为Flutter小部件 支持远程下载URL Markdown-> HTML HTML-> Markdown 支持更改URL 可选文字 如果您提供...
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 ...
buuctf[安洵]easy_web
m0_61864310的博客
03-02 349
buuctf 安洵easy_web writeup
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
最新发布
亚信安全官方账号的博客
07-04 315
亚信安全发布2024年6月威胁态势
[安洵 2019]easy_serialize_php 1
03-16
这是一道 PHP 序列化题目,需要我们对 PHP 的序列化机制有一定的了解。 题目给出了一个序列化后的字符串,我们需要将其反序列化成 PHP 对象,并修改其中的某个... 具体的操作步骤可以参考以下代码: ... class User { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值