开学第三周刷题总结

最新推荐文章于 2020-12-01 20:15:50 发布
最新推荐文章于 2020-12-01 20:15:50 发布
阅读量207 收藏
点赞数
分类专栏: 笔记 文章标签: web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46172668/article/details/108772374
版权

WEB题

disabled_button
首先我们打开场景链接http://220.249.52.133:57930

在这里插入图片描述
这个按钮确实不能按,那我们就打开它的源码看一下吧

在这里插入图片描述
我们发现了disabled=" “解决方法有两个;
方法一:
删除代码:disabled=”"
然后点击网页上的flag图标就可以得到flag了
方法二:
将disabled=""改为disabled=“false”
然后点击网页上的flag图标就可以得到flag了
在这里插入图片描述
weak_auth
首先我们打开题目提示链接: http://220.249.52.133:39195
在这里插入图片描述
我们随便输入一个用户名和密码试试得到提示在这里插入图片描述
发现它应该用admin用户名登录然后我们再看看它的源码,在这里插入图片描述
提示需要一个字典,它的意思应该是爆破于是用burp进行爆破,当密码为123456时返回长度不同

在这里插入图片描述
我们利用爆破到的东西然后返回输入在这里插入图片描述flag就出来了
command_execution
首先我们打开题目链接: http://220.249.52.133:58267
在这里插入图片描述
这个题主要是利用hackbar进行POST注入,我们可以在火狐浏览器上下载hackbar插件,我们首先输入本地的地址得到在这里插入图片描述
这里它是ping目标ip3次
这里我们尝试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件
在这里插入图片描述
发现原来在/home/目录下,最后我们cat它
命令:127.0.0.1 & cat /home/flag.txt
在这里插入图片描述我们要的答案就出来了

MISC题

掀桌子
首先我们打开题目,c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2
我们观察题目可以发现题目中的字符串由0-9、a-f组成,我们知道2位十六进制可表示1个字节,写脚本将该字符串两两分组转换成字节,发现所有字节均大于128,我们又知道ASCII码表示范围是0-127,于是每一个字节都减去128,再转换成字符串,得到flag,
在这里插入图片描述

Crypto题

轮转机加密
题目:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母:
1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2: < KPBELNACZDTRXMJQOYHGVSFUWI <
3: < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4: < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5: < IHFRLABEUOTSGJVDKCPMNZQWXY <
6: < AMKGHIWPNYCJBFZDRUSLOQXVET <
7: < GWTHSPYBXIZULVKMRAFDCEONJQ <
8: < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9: < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11:< MNBVCXZQWERTPOIUYALSKDJFHG <
12:< LVNCMXZPQOWEIURYTASBKJDFHG <
13:< JZQAWSXCDERFVBGTYHNUMKILOP <
密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6
密文为:NFQKSEVOQOFNP
其实刚开始看到这真的没有思路,经过朋友提点才知道这其中的奥秘,密钥的意思代表我们在接下来以什么顺序排列,但是这不仅仅包括行还有列所以这就需要密文提到的字母了,我们以第一行为例,密钥提示它是2,所以我们应该选择把第二行排到第一行的位置,密文提示N,所以我们就在现在的第二行倒着数到N然后排列,之后把刚才没有数到的字母排列到后面;
NACZDTRXMJQOYHGVSFUWIKPBEL
然后我们就按照这个方法一直排列:
NACZDTRXMJQOYHGVSFUWIKPBEL
FHTEQGYXPLOCK BDMAIZVRNSJUW
QGWTHSPYBXIZULVKMRAFDCEONJ
KCPMNZQWXY IHFRLABEUOTSGJVD
SXCDERFVBGTYHNUMKILOPJZQAW
EIURYTASBKJDFHGLVNCMXZPQOW
VUBMCQWAOIKZGJXPLTDSRFHENY
OSFEZWAXJGDLUBVIQHKYPNTCRM
QNOZUTWDCVRJLXKISEFAPMYGHB
OWTGVRSCZQKELMXYIHPUDNAJFB
FCUKTEBSXQYIZMJWAORPLNDVHG
NBVCXZQWERTPOIUYALSKDJFHGM
PNYCJBFZDRUSLOQXVETAMKGHIW
然后我们从上到下找到一句可以组成一句话的英语字母就可以了,可以把它转换成小写字母会更好找一些
提示:提交时直接交上自己的字符串,前面不用加flag了

yu jian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《【开学第一周值周工作总结开学第三周工作总结》.doc
09-15
《【开学第一周值周工作总结开学第三周工作总结》.doc
xctf攻防世界 crypto 新手练习区--write up(持更新中)
qq_43081170的博客
12-18 2546
文章目录base64CaesarMorseRailfence不仅仅是Morseeasy RSARSA算法简介RSA计算公钥和私钥 base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜...
小学开学第一周工作总结.pptx
最新发布
03-18
小学开学第一周工作总结.pptx
开学第一周值周总结随笔.docx
11-26
开学第一周值周总结随笔.docx
幼儿园开学第一周工作总结.doc
01-10
幼儿园开学第一周工作总结.doc
大学团总支部开学维权周活动总结.docx
02-11
大学团总支部开学维权周活动总结.docx
SQL注入之万能密码
热门推荐
qq_46172668的博客
07-09 2万+
SQL注入之万能密码 SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
数据库,数据表,字段的理解
qq_46172668的博客
01-11 2879
数据库,数据表,字段的理解 数据库 第一 它是一个实体,它是能够合理保管数据的"仓库",用户可以在这个仓库中存放自己想要管理的事务数据,它的储存空间很大,可以存放百万条、千万条、上亿条数据。 第二 它也是数据管理的新方法和技术,它能更合适的组织数据,更方便的维护数据,更严密的控制数据和更有效的利用数据。 总的来说,数据库是按照数据结构来组织、储存和管理数据的仓库。是一个长期储存在计算机内的、有组织...
第三周刷题总结
qq_46172668的博客
07-26 2656
第三周刷题总结 Quoted-printable1 首先我们得到题目提示=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6然后理解一下Quoted-printable编码,Quoted-printable编码 Quoted-printable可译为“可打印字符引用编码”,编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它是MIME编码常见一种表示方法! 在邮件里面我们常需要用可打印的
XXS攻击
qq_46172668的博客
07-24 2115
XXS攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 类型 从攻击代码的工作方式可以分为三个类型: (1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据
RSA算法
qq_46172668的博客
08-30 2081
RSA算法 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是非对称的,也就是用来加密的密钥和用来解密的密钥不是同一个。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(
qq_46172668的博客
07-31 1880
术就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。现有的隐术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法、Patchwork方法等等。当前很多隐方法是基于文本及其语言的隐术,如基于同义词替换的文本隐术,an efficient linguistic steganography for chinese text一文章就描述采用中文的同义词替换算法。其他的文本的隐
可执行代码和命令执行
qq_46172668的博客
09-20 1736
代码执行 代码执行(Executable Code) 是指将目标代码连接后形成的代码,简单来说是机器能够直接执行的代码,可执行代码当然也是二进制的。源代码(也称源程序)是指未编译的按照一定的程序设计语言规范书的文本文件,是一系列人类可读的计算机语言指令。 在计算机程序设计中,一般建议将源代码与可执行代码分离存储。问题在于不同平台下编译出来的可执行代码是不同的,例如一个程序复制到不同的电脑上,即便代码不做任何修改,VI也会被修改,因为VI中包含的可执行代码变了。理论上,可执行代码与源代码分离开来,可以提高程
开学第五周刷题记录
qq_46172668的博客
10-11 1730
Crypto Windows系统密码 首先拿到题目,我们打开看一下,它后缀是.hash,双击之后我们发现打不开,这种情况有两种原因,一是我们没有安装相应的软件,二是该文件被毁坏了,然后我们尝试用记事本打开看一下,结果发现原来重点在这: Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: ctf:1002:06af9108f2e1fecf144e2e8adef09efd:a7fcb22a8
buuctf做题记录
qq_46172668的博客
12-01 1591
crypto 权限获得第一步1 首先我们下载文档,然后看到一串字符串: Administrator:500:806EDC27AA52E314AAD3B435B51404EE:F4AD50F57683D4260DFD48AA351A17A8::: 可以观察一下806EDC27AA52E314AAD3B435B51404EE,F4AD50F57683D4260DFD48AA351A17A8它们都是32位,很明显这个是md5加密(MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了
第四周刷题记录
qq_46172668的博客
08-02 1522
第四周刷图记录 N种解决方法 首先,我们浏览题目,发现题目提示中的KER.exe无法打开,所以我们先把它放进winhex中 我们可以观察到它是jpg格式,并且与base64编码有关的,我们可以想到base64编码可以转换成图片,所以我们就利用在线工具,得到一张二维码的图片 利用手机扫描二维码可以得到KEY{dca57f966e4e4e31fd5b15417da63269} 我们把它换成flag{}就可以提交了 基础破解 首先我们观察题目:给你一个压缩包,你并不能获得什么,因为他是四位数字加密的哈哈哈哈哈哈哈
凯撒加密解密的python脚本
qq_46172668的博客
10-25 1091
恺撒密码 ‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫ 恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推,如图所示 所以整
第二周刷题总结
qq_46172668的博客
07-18 942
第二周刷题总结 [BJDCTF 2nd]签到-y1ng1 打开可以看到这个界面 welcome to BJDCTF 1079822948 QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== 看到这个,突然想起了前些时间做的那个题于是直接开始用base64解码,就可以得到flag 看我回旋踢 打开题目可以看到 synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 观察这一串数字可得synt分别移动13就可以变成flag,理解一下题目,回旋踢好像是和rot13有关的
PHP-自定义函数
qq_46172668的博客
10-11 794
函数的定义 函数库并不是定义函数的php 语法,而是编程时的一种设计模式。函数是结构化程序设计的模块,是实现代码重用的核心。为了更好的组织代码,是自定义的函数可以在同一个项目的多个文件中使用,通常将多个自定义的函数组织到同一个文件或多个文件中 funtion 函数名(参数1,参数2,…参数n){ 函数体;//任何有效的PHP代码都可以作为函数体使用 return 表达式;//可以从函数中返回一个值,也可以不返回 } 1.函数以function开始 2.function后面接空格,空格后接函数名 3.函数名与
一篇中学开学第一课校长演讲稿,5000字。
02-19
尊敬的同学们,晚上好!今天是我们开学的第一天,我很荣幸能站在这里,向大家问好。我是本校的校长,我叫XXX,在此我感谢大家给予我的支持和关心。首先,我要祝贺大家通过考试,进入这所学校学习。在这里,我们有着良好的学习环境,优质的教学设施,专业的教师队伍,优秀的学生群体。其次,我要祝贺各位学生们开始新的学习生活。学习是一件很有趣的事情,它能够让我们发现更多的知识,让我们更好地丰富自己。我们要正确对待学习,努力把握每一个机会,不断提高自己的知识水平。第三,我要给大家介绍本校的一些政策。我们的宗旨是:育人为本,专业至上,科学发展。我们将不断加强校园的管理,加强学生的素质教育,培养学生的创新精神,培养学生的社会责任感,努力实现学生的终身发展。最后,我要祝愿大家在新的学期里学习进步,取得优异成绩,实现自己的理想!谢谢大家!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值