[wp] 攻防世界-web2

最新推荐文章于 2024-05-10 19:00:33 发布
最新推荐文章于 2024-05-10 19:00:33 发布
阅读量906 收藏
点赞数
分类专栏: 网安 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40884727/article/details/100597013
版权

进来就是代码审计:

<?php 
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; 

function encode($str){ 
    $_o=strrev($str); 
    // echo $_o; 
         
    for($_0=0;$_0<strlen($_o);$_0++){ 
        
        $_c=substr($_o,$_0,1); 
        $__=ord($_c)+1; 
        $_c=chr($__); 
        $_=$_.$_c;    
    }  
    return str_rot13(strrev(base64_encode($_))); 
} 

highlight_file(__FILE__); 
/* 
   逆向加密算法,解密$miwen就是flag 
*/ 
?>

写了个脚本就出来了2333:

<?php 
$miwen = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
function decode($str){ 
    $_ = base64_decode(strrev(str_rot13($str)));
    
    for($_0=0;$_0<strlen($_);$_0++){ 
        
        $_c = substr($_,$_0,1); 
        $__ = ord($_c)-1; 
        $_c = chr($__); 
        $_o = $_o.$_c;    
    } 
    
    return strrev($_o);
}
$flag = decode($miwen);
echo $flag;
// flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977
?>

没啥好说的emmm,算签到吧

MercyLin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web2(逆向加密算法)
weixin_45694388的博客
11-08 478
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1894
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界web篇(二)
weixin_51387754的博客
09-30 422
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛题中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
2024年CTF-WEB攻防世界题目实战 每日一练(2),2024年最新2024网易网络安全高级面试题总结
最新发布
2401_84265972的博客
05-10 929
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。运行dirb ,扫描网页。
攻防世界web新手题解2弹
2301_76968724的博客
02-04 860
打开题目链接:提示ip地址必须为 123.123.123.123;这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息提示必须来自" 我们在使用hackbar进行增添:此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}
攻防世界web2
一颗小白菜的博客
10-26 269
web2 1、题目 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...2.admin.php (还有一个robots.txt, 打开之后也是指向上面两...参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
wp-china-yes插件
12-03
WP-China-Yes插件, 解决国内访问官网慢的有效方法
wp-script-core
09-07
wp-script-core wp-script-core wp的一个插件 喜欢的可以下载
wp-live-chat-support-master 离线 安装包
01-11
wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包
史上最详细系列--攻防世界web(新手7-12)
weixin_43911311的博客
03-30 876
7.simple_php php简要学习 <?php ?> 这是基本格式 2.show_source() 函数对文件进行语法高亮显示。 高亮显示原文件如同我们看见的这样 3.include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。 将config.php文件的内容复制到此文件 4.a=@a=@a=@_G...
攻防世界-web2-(详细操作)做题过程
qq_43715020的博客
06-16 1064
攻防世界-web2-(详细操作)做题过程
攻防世界-Webweb2 解题思路
一个手掰橙的博客
10-19 343
攻防世界-Webweb2 解题思路
攻防世界web进阶区web2详解
hxhxhxhxx的博客
07-31 2518
攻防世界web进阶区web2详解题目解法strrev函数substrordchr()str_rot13() 题目 解法 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
实验吧-NSCTF web200
i_am_not_hacker的博客
08-15 308
题目链接 密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws 格式:flag:{} 在这个php自定义的加密函数中: strrev() 函数反转字符串。 substr(string,start,length)函数 ord() 函数字符转ASCII码,返回字符串的首个字符的 ASCII 值 chr() 函数ASCII码转字...
攻防世界 web2 write up
weixin_30872157的博客
09-17 185
#攻防世界 web2 write up minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws' #使用php函数从外到内 #str_rot123() minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gj...
#笔记(三十二)#dvwa漏洞wp
vircorns的博客
02-23 1535
总结的地址 暴力破解没写,主要是比较简单而且很重复 Command Injection CSRF File Inclusion SQL Injection JavaScript
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1080
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
wp-rest-api jwt
09-13
WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值