知了堂网安培训 “输入密码获取flag“ writeup “有时候某些看似不起眼的小文件,或许会有大作用“

最新推荐文章于 2023-05-25 09:59:37 发布
最新推荐文章于 2023-05-25 09:59:37 发布
阅读量781 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全 信息安全 加密解密 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35694424/article/details/117959289
版权
这篇博客讲述了作者参与的一个网络安全挑战,挑战中需要解密加密的后台文件以获取flag。通过分析HTML注释、解密MD5值并找到加密的PHP文件,利用RSA加密原理,最终成功解密并获得flag。
摘要由CSDN通过智能技术生成

题目描述:有时候某些看似不起眼的小文件,或许会有大作用。

进入题目,发现一个web页面,根据提示扫描后台文件,得到sitemap.xml
在这里插入图片描述
访问得到如下信息
在这里插入图片描述

访问8b3b3c89bb28319df7e561d3b038b1ed.zip文件得到加密的后台文件

在这里插入图片描述

爆破无果,必须得到密钥才行.随后发现返回html中存在两行注释

在这里插入图片描述

以为密码是那串MD5的原像,但是解密后仍然不对,这里存脑洞,最后得到密码就是这个MD5值,随后解压压缩包.得到如下文件

<?php
	include 'crypt.php';
	include 'xxx.php';	//flag文件
	if(isset($_POST['t'])){
   
		$an = $_POST['t'];
		if(encrypt($an)==="2659271827191d241d1f1f5a25251d19"){
   
			echo "You win! flag is:".
最低0.47元/天 解锁文章
晴天咩咩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2099年的flag——writeup
iRudy的博客
11-27 1263
首先,根据提示,可以得到信息ios99,2099年,可以道这两个应该是切入点 接着我们点开链接,还是这句话,查看源码,并没有得到什么其他信息,这个时候我们就需要用Burp Suite来查看下 请求 从请求和响应来看都没有什么重要的信息,也没有跳转,这个时候根据提示,我们应该想到,需要修改请求,让服务器觉得我们使用的是ios99或者在2099年。这里需要了解的是User-Ag
flag——writeup
Child_by_dream的博客
01-19 579
ctf线上赛——第五关 地址:http://106.75.26.211:3333/ 提示:天下武功唯快不破 首先我们访问目标站点,看到一段代码。 这段代码的意思是,首先生成一个cookie,token他的值位hello。然后验证cookie,如果token==hello,那么就回去flag.php这个文件你去读取flag信息。生成一个u/+一个随机从1到1000中那一个数进行MD5加密
bugku-输入密码查看flag
MARS_ZORO的博客
02-13 551
一、题目 二、解题 1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。 2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。 (1)浏览器和bp均调好代理。 (2)打开bp,开启拦截。 (3)在浏览器中随便输入密码,点击查看。 (4)上bp看拦截的包。 (5)右击发送到爆破模块(Intruder),添加爆...
writeup-flag
charlie_heng的专栏
11-22 405
Papa brought me a packed present! let’s open it.Download : http://pwnable.kr/bin/flagThis is reversing task. all you need is binary题目如上,下载flag,用IDA打开发现函数异常的少,之后用IDA和gdb调了半天。。。什么东西都调不出来。。然后查了一下别人的wp。。原来
输入密码查看flag
WYJ____的博客
08-14 1539
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息。在这些关卡中,攻击者尝试通过构造特定的URL或POST请求来执行恶意代码,从而获取服务器上的敏感...
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
最新发布
01-25
有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路创新创业大赛、光电设计竞赛、挑战杯、大创项目、互联网+、三创赛、计算机设计竞赛、创新创业大赛、ACM-ICPC国际大学...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/...永久性CTF写操作将FLAG标记为“ XXXXXX”
pwn栈溢出10道练习题有writeup
01-04
CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛者需要通过解决各种安全问题来获取“旗帜”或证明,以赢得比赛。在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都...
江苏科技大学校赛JUSTCTF个人writeup
01-17
"CTF 竞赛Writeup" CTF 竞赛是指 Capture The Flag 竞赛,是一种主要面向网络安全和编程爱好者的竞赛。JUSTCTF 是江苏科技大学举办的 CTF 竞赛,本文将对该竞赛的题目进行总结和解析。 一、直接 flag 直接 flag ...
网络安全夺旗5个flag靶机详细实操教程
06-14
详细介绍从环境搭建到,攻破靶机的每一个详细步骤,命令,截图和部分原理解释,非常适合初学者联系用。参考引用了部分大牛的策略,但有所改进。
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 941
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
bugku 输入密码查看flag
rommel的博客
08-23 5968
点进网址发现是让输入5位数的密码,所以就直接用burpsuite爆破了 爆破得到密码为13579 如有疑问请联系qq:834368404
【愚公系列】2023年06月 网络安全(交通银行杯)-找flag
时光隧道
05-25 8254
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1183
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1772
ctf获取flag入门
【愚公系列】2023年06月 网络安全(交通银行杯)-flag在哪里
时光隧道
04-15 8969
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
工具方法——根据flag获取对应的值
2551的博客
07-20 2737
根据flag获取对应的值 有时候我们在做数据存储的时候,需要根据一个flag,然后转换为对应的中文存到数据库中,例如: String flag = "1,2,4"; String str = "1小轿车;2大卡车;3大巴车;4摩托车;5坦克;6皮卡车"; flag是我们后台接收到的值,数据库中需要存的是对应的中文。使用以下方法,就可以很方便地进行转化。 public String convert(String str, String flag) { // 0新保;1续保;2转保;3电销;
输入密码查看flag(详解)——Bugku
weixin_33763244的博客
07-16 2010
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1048 Solves 输入密码查看flag 80 http://120.24.86.145:8002/baopo/ ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值