XCTF web2

最新推荐文章于 2023-04-28 16:01:59 发布
最新推荐文章于 2023-04-28 16:01:59 发布
阅读量393 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqiangdetianxia/article/details/107215944
版权
博客讲述了作者在XCTF web2挑战中遇到的PHP代码解密问题,通过分析并编写解密函数成功解密,尽管作者自认为水平初级,但仍然充满信心继续前进。
摘要由CSDN通过智能技术生成

进去页面发现php代码

 <?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
   
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
   
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+
最低0.47元/天 解锁文章
hiddenCarry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1114
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
攻防世界 | WEB2
weixin_47982238的博客
10-14 241
先来看一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); //substr()函数返回
XCTFweb2(解密)解题代码
克格莫(有需要的私信)
12-24 2313
题目给出加密代码如下: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen(...
CTF_Web:攻防世界高手区进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1692
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
NSCTF web200
weixin_43803070的博客
07-20 543
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
XCTF-Web2
最新发布
orchid_sea的博客
04-28 156
read=convert.base64-encode将代码转换成 base64编码,从而不会执行,可以显示在页面。然后解码得到flag。使用str_replace()函数替换php://为空(区分大小写)。strstr() 查找字符串首次出现的位置,返回字符串剩余部分。利用index.php文件的hello参数回显flag。使用php://filter适配器编码绕过。
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
XCTF Web 记录(第二天)
ximo的博客
03-02 293
题目PHP2unserialize3upload1nizhuansiwei PHP2 进去后什么都没有,扫目录,得到 index.phps,访问: 1.对id值进行url解码 2.id值等于admin 因为浏览器本身会进行一次url解码,这里相当于进行了二次解码,所以对admin进行两次url编码: %2561%2564%256d%2569%256e 知识点: url编码: url编码就是其16进制前添加%。例:hex(a)=61,url(a)=%61 那么二次编码,相当于对%进行一次url编码
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
web 2.11 upload1.md
12-16
xctf
web 2.4 include.md
12-15
xctf
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
实验吧 NSCTF web200
3tu6b0rn的博客
03-25 431
题目链接:http://ctf5.shiyanbar.com/web/web200.jpg 加密 function encode ($str){ $_o = strrev($str); // 反转字符串 for ($_0=0;$_O<strlen($_o);$_O++); { // 所有字符ASCII值+1 $_c = substr($_o,$_O, 1)...
实验吧-NSCTF web200
i_am_not_hacker的博客
08-15 322
题目链接 密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws 格式:flag:{} 在这个php自定义的加密函数中: strrev() 函数反转字符串。 substr(string,start,length)函数 ord() 函数字符转ASCII码,返回字符串的首个字符的 ASCII 值 chr() 函数ASCII码转字...
实验吧——NSCTF web200
weixin_30312563的博客
10-07 91
题目地址:http://ctf5.shiyanbar.com/web/web200.jpg 打开就是个自定义加密函数,只要写出相应的解密算法就行 1 <?php 2 function encode($str){ 3 $_o=strrev($str); 4 for($_0=0;$_0<strlen($_o);$_0++){ 5 $...
xctf攻防世界 Web高手进阶区 web2
l8947943的博客
08-01 8763
base64_encode(string)使用MIMEbase64对数据进行编码。substr(string,start,length)返回字符串的一部分。如果把已编码的字符串作为参数,那么将返回原始字符串。str_rot13(string)对字符串执行ROT13编码。ord(string)返回字符串首个字符的ASCII值。chr()从指定的ASCII值返回对应的字符。strlen(string)返回字符串的长度。string所需要的字符串。......
攻防世界web2
一颗小白菜的博客
10-26 290
web2 1、题目 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截
前端漏洞利用:Web 2.11 文件上传绕过策略
在这个关于Web安全的挑战中,"web 2.11 upload1.md" 文件详细讲述了在XCTF竞赛环境中如何利用前端上传漏洞进行攻击的过程。首先,参赛者遇到一个前端限制,只能上传jpg或png格式的文件,这提示了存在一种基于格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值