“百度杯” CTF比赛 十月场 Web-Hash

最新推荐文章于 2021-08-08 13:09:49 发布
最新推荐文章于 2021-08-08 13:09:49 发布
阅读量588 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34106499/article/details/104064554
版权
解题思路

  1. 访问题目,得到hahaha,且明显是一个链接,在访问前先查看源码,

     <a href='./index.php?key=123&hash=f9109d5f83921a551cf859f853afe7bb'>hahaha</a>

    嗯,没什么其他问题,访问这个链接

  2. 访问结果:you are 123;if you are not 123,you can get the flag,查看源码

     you are 123;if you are not 123,you can get the flag<br><!--$hash=md5($sign.$key);the length of $sign is 8

  3. 加密方式也清楚了,只要key不等于123,hash=md5( s i g n . sign. sign.key)就可以,提示sign为8位字符,现在需要破解sign的值,再重新加密一个key就可以了。

最低0.47元/天 解锁文章
xnudhi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 十月--hash
Oavinci的博客
05-22 583
知识点: 正则表达式绕过(+) __wakeup()绕过方法 源代码提示: hash解码得到sign=kkkkkk01 构造: ?key=111&hash=adaa10eef3a02754da03b5a3a6f40ae6 得到: Gu3ss_m3_h2h2.php <?php class Demo { private $file = 'Gu3ss_m3_h2h2.php'; public function __construct($fil...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
压缩包破解与密码学(CTF)解密小结
weixin_46252940的博客
10-09 4353
压缩包破解与密码学(CTF)解密题一: 提示: 1。根据提示所设置的密码全由数字组成,所以通过工具直接进行暴力破解弱口令。 得到口令:666666,打开flag得到: 压缩包破解与密码学(CTF)解密题二: 提示: 通过提示我们得到直接爆破可能无法解决这个问题,所以我们通过工具用其他格式进行处理,最后用字典得到口令:password 得到flag: 压缩包破解与密码学(CTF)解密题三: 第三题提示没有任何有用信息,我们在前一二题中所学的方法已经用的差不多了 ,剩下一个比较CRC32,和一个
CTF_Web:攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3078
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
百度CTF比赛 十月 Hash
feng的博客
10-04 598
WP 这题也是学习到了很多新的姿势,是一个不错的题目。 WP 进入环境,点击haha,提示:you are 123;if you are not 123,you can get the flag。 再看看,发现get参数里有key=123&hash=f9109d5f83921a551cf859f853afe7bb f12查看源码,发现$hash=md5($sign.$key);the length of $sign is 8 因此我们需要知道$sign是多少。我利用在线md5解密工具,上面的hash
[i春秋]“百度CTF比赛 十月-Hash
笑花大王
02-03 594
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度CTF比赛 十月-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
百度CTF比赛 十月 Web-登录
qq_34106499的博客
02-18 1477
1. mysql盲注及脚本编写 2. .git泄露
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF 比赛全量指南(ctf-all-in-one).pdf
08-19
包含CTF比赛各类题型的介绍、基础知识以及例题实战讲解。非常适合新人入门学习,学通这本基本上可以在赛上有一战之力了。
CTF日记之 “百度CTF比赛 十月 GetFlag
sunleibaba的博客
01-27 522
CTF日记:“百度CTF比赛 十月 GetFlag 打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login: 还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算: python脚本 import hashlib i=1 while True:
CTF日记之 “百度CTF比赛 十月 Hash
sunleibaba的博客
02-01 522
CTF日记:“百度CTF比赛 十月 Hash 点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现: 此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现: 源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
CTF-安恒19年二月月赛部分writeup
weixin_33968104的博客
02-26 1646
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1268
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
ctf基础题HAHA浏览器
axiaodaoshi的博客
03-17 1010
ctf基础题----HAHA浏览器 1.我们可以思考是不是浏览器标识的问题,所有我们需要百度搜索如何修改浏览器标识的工具。 2. 3.将Gecko改为HAHA即可。 4.最后可成功得到答案。
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 493
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5018
总结ctf中出现的php漏洞及利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值