bugkctf-web“never never give up

最新推荐文章于 2021-07-14 20:56:32 发布
最新推荐文章于 2021-07-14 20:56:32 发布
阅读量130 收藏
点赞数
分类专栏: web ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2489021103/article/details/109168368
版权
ctf 同时被 2 个专栏收录
9 篇文章 2 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

**加粗样式

项目场景:

bugkctf平台web“never never give up 题思路”

问题描述:

never never give up

原因分析:

拿到web题惯性思维:看源码,扫目录,抓包。。。。这题有点恶心

解决方案:

第一步当然是看源码啦,没看到什么特别显眼的东西,除了注释里面有一个1p.html

**在这里插入图片描述在url中输入1p.html发现跳到了bugk的官方页面。
在这里插入图片描述
源码肯定没什么好看的了,上burp看看1p.html的源码
在这里插入图片描述
发现一段js代码,复制到控制台里面稍微修改下得到一段base64
在这里插入图片描述
base64解密发现还需要url解密,解密后得到php代码
在这里插入图片描述
稍微看下代码发现f4l2a3g.txt字段,将f4l2a3g.txt输入url得到flag
在这里插入图片描述

crypto_lee
关注
专栏目录
Bugku-web之never_give_up
weixin_42939822的博客
03-13 2253
Bugku-web之never_give_up
buuctf密码学EasyProgram
qq2489021103的博客
01-21 2850
buuctf密码学EasyProgram 这题有点好玩 题目给了两个附件file.txt和附件.txt 这是什么代码????百度后发现这是伪代码。。现在连伪代码都认不出来了。代码还行,大概可以看出来意思,就是set有点坑。观察到伪代码最后两句: set flag[m]:flag[m]^s[x] fprint flagx to file 其他的代码好像没有和flag直接运算,和flag运算的只有一句,那就是^运算,不难知道,异或运算是可逆的,即异或密文可以得到明文。而且观察到最后一个for循
Bugku-never_give_up-ctf练习
lshandel的博客
07-14 1201
题目解析 题目知识点:php以及伪协议、正则、自己还用了py(因为mac上没装burp等 )、编码 个人感觉是挺难的,用的知识点不少 题目描述:作者:御结冰城 题目链接:https://ctf.bugku.com/challenges/detail/id/88.html?page=4 首先分析一波 打开网页之后得到,只有一行字 说实话,结合url我以为是把id试出来 ,于是py写了个脚本,id从1到999试了一遍。。。由于过程缓慢,到三百多的时候,我决定先换个思路 先看看源码吧,只有两行,但是给了提示说有
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
Android-Never-Rick-Ashly-Never-Going-To-Give-You-Up
03-07
在Android开发领域,"Android-Never-Rick-Ashly-Never-Going-To-Give-You-Up"这个标题可能是在暗示一种持久性和稳定性,这在软件工程中是非常关键的。标题中的"Never Rick"可能是在借用瑞克·阿什利(Rick Astley)的...
rick_never_gonna_GIVE_UP_zip_
09-30
标题 "rick_never_give_up_zip_" 暗示了我们正在处理一个与"Rick Astley"的知名歌曲《Never Gonna Give You Up》相关的压缩文件。这首歌在互联网上广泛用于“Rickrolling”恶作剧,即通过链接将用户引导至该音乐视频...
Never-Give-Up-Learning-Directed-Exploration-Strategies:塞克斯
03-16
本文将深入探讨一种名为“永不放弃学习指导的探索策略”(Never-Give-Up-Learning-Directed-Exploration-Strategies,简称NGU),这是一种旨在在复杂环境中实现高效学习和决策的策略。 NGU策略的核心理念是不断学习...
DES加密算法详解(ECB)
qq2489021103的博客
01-22 9370
DES加密算法详解(EBC) DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 des算法的大致流程是将64位的明文进行初始置换然后将置换后的明文进行16次的f函数迭代运算,最后再将得到的64位密文进行逆初始置
密码学-->base64隐写
qq2489021103的博客
12-22 1448
base64隐写 先复习一下base64 加密解密的方式: 这里是引用 Base64是一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 这里是引用 Base64使用的64个可打印字符及其索引如下表: > 这里是引用 简单来说,就是A-Za-z0-9+/这64个可打印字符。 这里是引用 编码时,将要编码的内容转换为二进制数据,每6位作为一组,从表中找到对应的字符。因为ASCII编码8位表示一个字符,3个ASCII刚好可以编码成4个字符(38=46),因
sage原来这么好用!!!
qq2489021103的博客
04-11 1234
sage原来这么好用!!! 早就装了sagemath,但是一直用不到(其实是不会用) 今天刷密码学的时候,偶然的发现了sage的强大 上题目: 题目脚本: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(fla
密码学-->海明校验码(Hamming Code)与buu鸡藕椒盐味
qq2489021103的博客
11-08 686
初识海明校验码(Hamming Code)
ctfhub-->命令注入练习
qq2489021103的博客
04-01 678
ctfhub-web练习–>各种绕过 1.这题没有任何过滤 直接127.0.0.1;ls获取目录,找到flag,然后cat flag在注释里面。 2.这题过滤了cat 百度下php类cat方法: 127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag 3.过滤空格 用IFS绕过127.0.0.1;cat{IFS}绕过 127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033
cryptohack --编码挑战
qq2489021103的博客
03-26 653
交互脚本第一次尝试 题目:https://cryptohack.org 编码挑战 #!/usr/bin/env python3 from Crypto.Util.number import bytes_to_long, long_to_bytes from utils import listener # this is cryptohack's server-side module and not part of python import base64 import codecs import ran
攻防世界密码学streamgame2
qq2489021103的博客
01-28 331
攻防世界密码学streamgame2 看题目: 题目给了一个压缩包,有一个.py文件和一个key文件。 .py: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff
医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医
09-26
医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统-医院后台管理系统 1、资源说明:医院后台管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
网络综合布线施工方案书.doc
09-26
网络综合布线施工方案书
工厂车间管理系统 基于Springboot和Mysql的工厂车间管理系统代码(程序,中文注释)
最新发布
09-26
工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统-工厂车间管理系统 1、资源说明:工厂车间管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
stm32矩阵键盘驱动程序.zip
09-26
stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序 stm32矩阵键盘驱动程序
create-session=never spring security
04-10
这个问题不是一个完整的问题,但我可以根据给出的信息来回答。 "create-session=never" 是 Spring Security 中的一个配置参数,它可以防止在用户未登录情况下创建一个新的会话。这意味着当用户访问需要验证的页面时,不会自动创建一个新的会话,而是会返回一个错误。这可以防止一些 Session 相关的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值