攻防世界web进阶——web2

最新推荐文章于 2024-04-30 11:41:10 发布
最新推荐文章于 2024-04-30 11:41:10 发布
阅读量193 收藏 1
点赞数 2
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhimingderen/article/details/120003255
版权 
<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);//字符串反转
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);//按顺序取字符串,每次一个
        $__=ord($_c)+1;//将字符对应ascii码加一
        $_c=chr($__);//ascii码转字符
        $_=$_.$_c;   //字符从新连接
    } 
    return str_rot13(strrev(base64_encode($_)));//返回先base64编码,再反转、rot13编码后的字符
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

是一个简单的密码题,直接审计逆向就好了。
解题代码:

<?php
$en_flag ="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$data = base64_decode(strrev(str_rot13($en_flag)));
function decode($str){
    for($_0=0;$_0<strlen($str);$_0++){
        $_c=substr($str,$_0,1);
        $__=ord($_c)-1;
        $_c=chr($__);
        $_=$_.$_c;
    }
    return $flag=strrev($_);
}
$flag = decode($data);
print($flag);
?>

flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

zero_DAIDAI
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有...
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 586
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
攻防世界WEB进阶web2
harry_c的博客
09-09 4181
攻防世界WEB进阶之bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
攻防世界-高手进阶区之web2
Sacrifice_li的博客
06-11 412
进来页面是一串php代码: 已经告诉我们解密miwen就可以了。 总体思路是先rot13加密,然后base64解码,再askll码-1,然后逆序输出 用python写个脚本: #!/usr/bin/env python # -*- coding:utf-8 -*- import base64 str_rot13="n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf" str_base64="~88:36e1bg8438e4
攻防世界web进阶2
weixin_63231007的博客
04-09 361
ics-06 进去以后发现只有报表中心可以进,然后看网址发现传递了id=1,试一下id=2没变化,想到用burp_suite中的intruder模块爆破一下。 在1-5000中爆破一下id试试,发现id=2333时长度不同。得到flag。 intruder模块四种攻击类型的介绍: 可以选择攻击类型(Attack type),共有四种类型可以选择,分别是:Sniper型、Battering ram型、Pitchfork型和Cluster bomb型。这里以两个要爆破的变量为例进行说明,只有一个要爆
【XCTF 攻防世界WEB 高手进阶web2
weixin_45844670的博客
08-10 459
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5326&page=2 打开场景,看到PHP代码 下面还有贴心注释 额,这题为啥不出在密码学里面。。。 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=st
攻防世界 web 进阶 web2
weixin_42499640的博客
08-10 5002
进来是这样的 逆向这个加密算法 把给出的字符串逆向解密就能得到flag 简单审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; ...
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
Web安全的三个攻防姿势
02-25
我们最常见的Web安全攻击有以下几种1.XSS跨站脚本攻击2.CSRF跨站请求伪造3.clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS...
攻防世界web进阶web2
gongjingege的博客
07-22 334
打开链接,审计代码 要求逆向解密,$miwen就是flag 1,str_rot13() 2,strrev() 3,base64decode() 4,for循环函数//+1改成-1 这是大佬的写的逆向代码,跑一遍 得到flag 参考文章:https://blog.csdn.net/weixin_42499640/article/details/99102049 2020.7.22 公瑾 ...
攻防世界-Web2(逆向解密)
weixin_52291111的博客
06-07 1251
关于攻防世界-Web2(逆向解密)的解题技巧
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1794
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界web进阶web2详解
hxhxhxhxx的博客
07-31 2316
攻防世界web进阶web2详解题目解法strrev函数substrordchr()str_rot13() 题目 解法 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界Web高手进阶
xuhc25的博客
05-07 468
攻防世界Web高手进阶区 文章目录1、aNNaNNaNNaN-Batman 1、aNNaNNaNNaN-Batman 题目: 下载下来得到附件,解压。 用txt打开 发现是一个JavaScript脚本。 看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。 双击浏览器打开,就能看到弹出内容。 这回看到是正经的代码了,整理得到如下代码。 function $(){ var e=document.getElementByld("c").value; if(e.
攻防世界-web2-(详细操作)做题过程
qq_43715020的博客
06-16 983
攻防世界-web2-(详细操作)做题过程
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 953
XYCTF 2024 Web 方向全解
PHP】sign加签方法示例
q8688的博客
04-25 403
【代码】【PHP】sign加签方法示例。
PHP算命源码_最新测算塔罗源码_可以运营
最新发布
吉他程序员的博客
04-30 75
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值