攻防世界web web2 writeup

最新推荐文章于 2022-02-08 16:51:14 发布
最新推荐文章于 2022-02-08 16:51:14 发布
阅读量191 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107872144
版权

首先介绍一下解题过程中要用到的几个新函数

strrev():将所给字符串反转。

str_rot13(): ROT13 编码把每一个字母在字母表中向前移动 13 个字母。数字和非字母字符保持不变

ord(): 返回字符串的首个字符的 ASCII 值。

chr():从不同的 ASCII 值返回字符。

进入在线场景看到以下页面
在这里插入图片描述通过注释我们知道上面的代码描述的是加密密文的方法,现在要求我们解出密文就可以得到flag

代码审计(对flag加密步骤):
1.将flag反转(记作FLAG)
2.使FLAG中每一个字符的ASCII值加一(凯撒密码)
3.再对其进行base64编码
4.再次逆转字符串
5.再次使用ROT13编码

知道了题目的加密步骤之后我们只需要反着解密就好了,写出解密代码

<?php
function decode($str)
{
	$_o=base64_decode(strrev(str_rot13($str)));
	for($i=0;$i<strlen($_o);$i++)
	{
       
        $_c=substr($_o,$i,1);
        $__=ord($_c)-1;
        $_c=chr($__);
        $_=$_.$_c;   
    }  
	return strrev($_);
	
}
$string='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws';
echo decode($string);

?>

运行之后得
在这里插入图片描述

Sprint#51264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web2 writeup
weixin_43400535的博客
02-06 215
1.web2 这道题就是简单的web入门,主要让新手了解一下web的构造和F12查看源码的使用 所以打开页面直接F12查看即可 即可得到 flag KEY{Web-2-bugKssNNikls9100} ...
web2滑稽writeup
东曜说
03-27 371
进入题目查看源(进入开发者模式)点击元素查看HTML
XCTF攻防世界WebWriteUp
weixin_30692143的博客
06-27 592
XCTF攻防世界WebWriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Refe...
攻防世界-bug
读万卷书,行万里路。
12-27 1753
文章目录1 越权改密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权改密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修改密码,那就可以进行越权操
攻防世界-web-cookie writeup
m0_48108919的博客
02-08 131
访问网站 F12打开控制台 输入document.cookie获取当前网站的cookie,提示存在cookie.php文件 访问/cookie.php,提示查看response 查看请求头得到flag cyberpeace{337c91c6dad7b0e423fd99edc59a5bd1}
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
CTF竞赛100题 word完整版.docx
最新发布
05-08
网络攻防平台writeup 1 Web安全基础: 4 1、信息泄露: 4 2、暴力破解: 5 3、SQL注入: 5 4、文件上传: 5 5、XSS: 5 6、鉴权绕过: 6 7、文件包含: 6 8、验证码1.0: 6 9、headers: 6 10、Limited access: 7 11...
S2 AWD排位赛-9.zip
12-07
2. **XSS攻击**:网页可能没有对用户输入进行充分的过滤或转义,导致可以注入可执行的JavaScript代码。攻击者可以通过这种漏洞在其他用户浏览器上执行恶意脚本,获取用户的会话信息或执行其他操作。 3. **文件包含...
writeup:CTF的不同形式的报告库
03-09
在网络安全领域,CTF(Capture The Flag)是一种广泛进行的竞赛活动,旨在提升参与者...通过研究这些挑战和报告,你可以提高自己的逆向工程能力、漏洞发现技巧,以及网络攻防策略,从而更好地应对现实世界的安全威胁。
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的两个经典挑战,分别是CTF(Capture The Flag)比赛中的Web安全问题。这两个挑战分别围绕文件包含漏洞和XSS(Cross-Site Scripting)漏洞展开,让我们逐一深入探讨。 1. **文件包含...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3484
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界-高手进阶区之bug WP
Sacrifice_li的博客
06-11 1701
创建靶机进来之后是这样的一个页面: 然后简单尝试一下弱密码之类的登录,无果。 接下来去注册一个账号试试: 然后再尝试一下用这个注册的账号登录进去: 进来的页面是这样子的。 然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin: 那大概就是猜测,用户名是admin,然后要去找密码了。 现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西: 看到并没有什么我们想要的东西,之前关注在注册模块下面还有一个findpd模块,..
攻防世界web Bug
Zeker62的博客
09-10 1108
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6304
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界-level3-Writeup
SkYe's Blog
05-15 492
level3 [collapse title=“展开查看详情” status=“false”] 考点:栈溢出、ROP(ret2libc) ssize_t vulnerable_function() { char buf; // [esp+0h] [ebp-88h] write(1, "Input:\n", 7u); return read(0, &amp;buf, 0x100u); //溢出 } 打开了 NX 保护栈数据不可执行,程序没有预留后门。解决办法就是 ret2libc ,这
攻防世界(Ctf-Web 新手练习区 Writeup)
weixin_30663391的博客
06-13 367
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31d...
攻防世界bug
xiaoqi199915的博客
06-02 1494
尝试弱口令和万能密码 首先你应该登录 进行注册 但是自己没有注册成功 登录自己的账号密码 并未发现什么 需要管理员权限进行登录 进行忘记密码进行秘密 burp 进行抓包 账号名改成admin 密码是自己注册的密码进行发包 登陆成功 admin权限 点manage发现出现IP IP问题 进行X-Forwarded-For :127.0.0.1 进行审查源码 发现index.php?module=filemanage&do=??? 那么do后面能是什么呢 猜测upload 写一个php代码 改为.
攻防世界misc新手_[攻防世界]crypto新手练习区Morse
weixin_39769984的博客
12-09 316
[攻防世界]crypto新手练习区MorseMorse最佳Writeup由Um0 • Umo.提供详情见 [攻防世界]crypto新手练习区Caesar_php_kjcxmx的博客-CSDN博客难度系数: 1.0题目来源: poxlove3题目描述:小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值