CTF-show WEB入门--web19

已于 2024-02-06 20:57:58 修改
阅读量570 收藏 7
点赞数 10
文章标签: 网络安全 服务器
于 2024-02-06 20:53:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73912575/article/details/136062133
版权

今晚web19也就顺便解决了

老样子我们先打开题目看看题目提示:

可以看到题目提示为:

密钥什么的,就不要放在前端了

然后我们打开题目链接:

然后我们查看网页源代码:

可以发现有用的内容全在网页源代码里。

前端验证, 这里用的是AES加密,参数全在js代码 中,
mode模式: CBC padding填充方式: ZeroPadding
密文输出编码: 十六进制hex 偏移量iv: ilove36dverymuch 密钥:0000000372619038
密文为: a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

于是 可得到明文为: i_want_a_36d_girl

接着 用户名admin密码为i_want_a_36d_girl进行登录 ,登录成功后得到flag!

 

然后这题就这么解决啦 ~~~

is-Rain
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTFShow-Web入门
weixin_58546222的博客
12-04 2287
CTFShow-信息收集
CTF-show WEB入门--web11
m0_73912575的博客
01-03 460
CTF-show WEB入门--web11
CTF-show WEB入门--web8
m0_73912575的博客
12-30 504
CTF-show WEB入门--web8
CTF-show WEB入门--web5
m0_73912575的博客
10-29 100
CTF-show WEB入门--web5
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTF-web学习大纲
01-30
CTF-web学习大纲
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8237
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Xshell】Xshell 连接 Linux 服务器教程
我梦
05-20 442
【Xshell】Xshell 连接 Linux 服务器教程
电子阅览室在管理时需注意什么
05-20 326
关于如今的绝大多数人来说,想必都听说过“”这一概念。它首要运用在校园中,给学生们供给愈加丰厚的常识储藏。它也是一个独立的局域网,在校园网络中作为重要的一个组成部分而存在。但是,一个好的电子阅览室是需求满意运用便利、安稳牢靠、出资合理等几大准则的,并且它会跟着信息时代的开展而不断进步。
Linux相关指令
大学生一枚
05-19 631
在linux中,可以用echo向屏幕中输出字符串:这是向屏幕输出,我们也可以向文件中输出:我们写了一段话 "hello linux",写入log.txt文件中;
Linux防火墙篇——iptables (2)和SNAT和DNAT
aran2002的博客
05-22 329
在Internet中发布位于企业局域网内的服务器
VS2022通过C++网络库Boost.asio搭建一个简单TCP异步服务器和客户端
weixin_74027669的博客
05-23 1144
上一篇博客我们介绍了通过Boost.asio搭建一个TCP同步服务器和客户端,这次我们再通过asio搭建一个异步通信的服务器和客户端系统,由于这是一个简单异步服务器,所以我们的异步特指异步服务器而不是异步客户端,同步服务器在处理一个请求时会阻塞其他请求,而异步服务器可以同时处理多个请求,不会阻塞其他请求的处理,客户端一般是不会处理其他客户端请求的,所以客户端仍旧使用同步模式。(本次博客使用的Boost库版本是1.84.0)
新加坡多ip服务器在跨境电商中有哪些优势?
最新发布
IDC_USA的博客
05-23 255
新加坡多IP服务器**在跨境外贸业务中具有明显的优势,适合需要高性能和网络稳定性的业务场景。Rak部落小编为您整理发布新加坡多ip服务器在跨境电商中有哪些优势?
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 353
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
VS2022通过C++网络库Boost.Asio创建一个简单的同步TCP服务器和客户端
weixin_74027669的博客
05-19 590
注意点:使用char数组来接收客户端发送的消息的主要原因是,Boost.Asio的读取操作需要一个可变的缓冲区,而char数组提供了这样的缓冲区。同步类型的TCP服务器搭建起来相对简单,首先创建一个上下文对象ioc,然后再创建一个端点对象ep,再创建一个监听套接字对象ac,创建套接字对象必须要借助上下文对象,这是必须的,至于端点对象,你可以直接将它传入acceptor的构造函数中,这样就省略了绑定这一操作了,否则,你需要在创建完ac之后再调用bind函数,将ac和ep进行绑定。首先是服务器端的代码。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值