XCTF-WEB-进阶题

已于 2024-08-22 14:09:04 修改
阅读量1.5k 收藏
点赞数
分类专栏: CTF 文章标签: 安全 php
于 2022-03-24 22:52:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20004095/article/details/123723696
版权

目录

1、题目源码

2、解题准备

3、加密过程理解

4、解密过程思路

5、解密PHP代码

1、题目源码

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

2、解题准备

        str_rot13(string);//把每一个字母在字母表中向前移动 13 个字母得到。数字和非字母字符保持不变。再运行一次可得到原字符串。

        strrev(string);//反转字符串,再运行一次可得到原字符串。

        base64_decode(string);//base64解密函数

        base64_encode(string);//base64加密函数

        strlen(string)//获取字符串长度。

        $c=substr(string,start,len);//从start位开始取string字符,取len位

        ord()//将字符转换为anscii

        chr();//将anscii转换为字符

3、加密过程理解

        自定义函数接收到字符串;

        字符串反转;

        将每一位字符转换为anscii加1再转换为字符

        base64加密反转最后前移13位。

        返回加密后字符串。

4、解密过程思路

        将密文前移13位反转base64解密;

        将每一位字符转换为anscii减1再转换为字符

        字符串反转得到明文flag

5、解密PHP代码

<?php
    #加密后的字符串
    $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
    #对字符串每字符前移13位
    $miwen=str_rot13($miwen);
    #字符串反转
    $miwen=strrev($miwen);
    #字符串base64解密
    $miwen=base64_decode($miwen);
    $ss='';
    #循环每个字符转换为ascii减1再转换为字符
    for($i=0;$i<strlen($miwen);$i++){
        $c=substr($miwen,$i,1);
        $n=ord($c)-1;
        $s=chr($n);
        $ss=$ss.$s;
    }
    #反转字符串再输出,获取flag
    echo strrev($ss);
?>

努力工作的网安人
关注
专栏目录
xctf平台web笔记
qq_42874910的博客
09-11 446
web笔记view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsweak_authwebshellcommand_executionsimple_php view_source 无法右键查看源码,使用f12查看源码 get_post 这里我使用firefox的插件hackbar 首先要求get方式提交值为1的a变量,默认情况...
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 302
打开目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
xctf_web解(入门区1--6)
HelloWorld's blog
12-13 2782
xctf_web解(新手区1—6) ps:说明一下,这次这个解可能是比较是比较low的,因为前一段时间在玩学校的vhdl来实现eda的大作业,花了我一段比较长的时间,另外之前一段时间再刷密码学的相关知识,也没这么去了解这个web这个方向的,对于小组内的blog我也就只能写写解了,以后可能做了一些项目会写一些其他有意思的东西 1.view_source 据目描述,这道的flag应该是在网页的源代码中的,但是鼠标右键点不了。那么这里有其他的解决方法,我在这里主要说两个解决方法:1.就是在网址上直接输
XCTFweb2(解密)解代码
克格莫(有需要的私信)
12-24 2330
目给出加密代码如下: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen(...
攻防世界进阶web2逆向加密算法
sGanYu
09-06 956
代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str);//strrev()函数用于反转字符串,如strrev('ab'),输出ba // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){//strlen()函数返回字...
NSCTF web200
weixin_43803070的博客
07-20 546
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
XCTF-WEB进阶区-PHP2
Lorezon的博客
03-14 160
打开目发现只有一行字: 既然没什么有用的信息就看看常见的index页面,但是发现依然没有什么有用的信息,查看忽略的phps页面,有了结果: 得到了代码,查看源码进行分析 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($...
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 870
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
adworld.xctf-web-新手练习区刷
BROTHERYY的博客
05-07 1042
1.View Source 根据目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
XCTF WEB 高手进阶区 unserialize3
qq_30076719的博客
11-04 228
目名字可以知道,这一考的是反序列化漏洞,那么要做这一之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
攻防世界-web2(逆向加密算法)
Welcome To Myon'Blog !
04-10 964
PHP常用内置函数,逆向加密算法,代码审计,脚本编写 strrev(string); strlen(string):; substr(string,start,length); string; start; length; ord(string); chr(); str_rot13(string); base64;
南邮ctf平台部分
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
实验吧——NSCTF web200
weixin_30312563的博客
10-07 93
目地址:http://ctf5.shiyanbar.com/web/web200.jpg 打开就是个自定义加密函数,只要写出相应的解密算法就行 1 <?php 2 function encode($str){ 3 $_o=strrev($str); 4 for($_0=0;$_0<strlen($_o);$_0++){ 5 $...
XCTF靶场实战(2)
weixin_51339377的博客
03-29 858
mfw 接下来对该网站进行扫描 python dirsearch.py -uhttp://111.200.241.244:65406/ -e php 说明可能存在源码的泄露问 可能有git泄露 我们需要使用工具githack windows执行不了就去kali中执行 python3 GitHack.pyhttp://111.200.241.244:65406/.git/ 这里也可以使用另一款工具Git_Extract python git_extrac...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3989
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 473
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解,内容相比其他大佬的WP会稍微啰嗦一些~
XCTF web2
daqiangdetianxia的博客
07-08 399
进去页面发现php代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
[攻防世界]web2
JURUO222的博客
08-03 192
<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1;
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1122
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
web-ics-05
最新发布
07-28
对于目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则表达式的搜索和替换。\[3\] 根据这些信息,我们可以推测"web-ics-05"可能是一道关于入侵和利用管理平台的目,要求读取文件并进行一些操作,同时还需要使用preg_replace函数进行正则表达式的搜索和替换。具体的目要求和操作细节可能需要进一步的信息才能确定。 #### 引用[.reference_title] - *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-ics-05-(详细操作)做笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值