攻防世界-Web-web2

最新推荐文章于 2024-05-10 19:00:33 发布
最新推荐文章于 2024-05-10 19:00:33 发布
阅读量216 收藏
点赞数
分类专栏: WriteUp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39091609/article/details/108226239
版权

0x01

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

梳理一下:

  1. 反转字符串
  2. 遍历字符串:取第i个字符,使其ASCII码加一,追加到结果后面
  3. base64编码
  4. 反转
  5. rot13编码

0x02

把原来的顺序反过来就可以,写完代码如下:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

$tmp = str_rot13($miwen);
$tmp = strrev($tmp);
$tmp = base64_decode($tmp);
$s = "";
for($i = 0; $i < strlen($tmp); $i++){
	$_c=substr($tmp,$i,1);
    $__=ord($_c)-1;
    $_c=chr($__);
    $s=$s.$_c; 
}
$result = strrev($s);
echo $result;
?>

在这里插入图片描述

uh3ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1897
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8480
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
2024年CTF-WEB攻防世界题目实战 每日一练(2),2024年最新2024网易网络安全高级面试题总结
最新发布
2401_84265972的博客
05-10 930
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。运行dirb ,扫描网页。
攻防世界web篇(二)
weixin_51387754的博客
09-30 423
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛题中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 383
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界web新手题解2弹
2301_76968724的博客
02-04 863
打开题目链接:提示ip地址必须为 123.123.123.123;这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息提示必须来自" 我们在使用hackbar进行增添:此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}
攻防世界—-(web进阶)FlatScience–WP
12-14
2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有...
ctf,web攻防工具-御剑1.5.7z
04-06
御剑1.5版本
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
保姆级-web安全文档 .pdf
01-12
2. 网络攻防技术演化 网络攻防技术的演化是 Web 安全的关键。了解网络攻防技术的演化可以帮助我们更好地理解攻击者的思考模式和攻击方法,从而更好地防御攻击。从早期的网络扫描到现在的 APT 攻击,网络攻防技术的...
攻防世界-web2
weixin_49539962的博客
09-04 156
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
CTF-WEB攻防世界题目实战 每日一练
2301_76565920的博客
04-16 1037
CTF题目:PHP2 难度:1
CTF_Web攻防世界高手区进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1624
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界web2
一颗小白菜的博客
10-26 269
web2 1、题目 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截
攻防世界-web2-(详细操作)做题过程
qq_43715020的博客
06-16 1069
攻防世界-web2-(详细操作)做题过程
攻防世界进阶web2逆向加密算法
sGanYu
09-06 932
代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str);//strrev()函数用于反转字符串,如strrev('ab'),输出ba // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){//strlen()函数返回字...
攻防世界-Web2(逆向解密)
weixin_52291111的博客
06-07 1265
关于攻防世界-Web2(逆向解密)的解题技巧
攻防世界-Webweb2 解题思路
一个手掰橙的博客
10-19 343
攻防世界-Webweb2 解题思路
XCTF web2
daqiangdetianxia的博客
07-08 374
进去页面发现php代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值