攻防世界一些题的wp

最新推荐文章于 2024-05-12 02:14:48 发布
最新推荐文章于 2024-05-12 02:14:48 发布
阅读量166 收藏
点赞数 1
分类专栏: flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51954912/article/details/114745236
版权

这里写目录标题

simple_php

在这里插入图片描述
对代码分析得知,需要在url上输入特定的a,b两数的值即可
由代码分析 if后的语句需要为ture即需要a的值为0,且a为真,如此a只能为字符型的0
且 b值需大于1234且不为数字只能为12345加任意字符
在这里插入图片描述

get_post

在这里插入图片描述
据了解,get形式即为在url后面直接添加即可
在这里插入图片描述到这里,我想到在此页面直接写个post提交页面
在这里插入图片描述
但是提交后,并无改变
百度一手如何在火狐提交post请求,发现可以在
在这里插入图片描述得到flag

在这里插入图片描述

webshell

在这里插入图片描述
百度一手webshell,了解一些关于webshell,中国菜刀和文件上传,蚁剑等知识
下载安装蚁剑
在这里插入图片描述

以下为隐写

this_is_flag

在这里插入图片描述

pdf

在这里插入图片描述
选中复制下来即可
flag{security_through_obscurity}

如来十三掌

在这里插入图片描述
看着像佛曰解码,但是试着不对,于是在网上找关于佛语的一些解码,于是找到了与佛论禅编码但是编码出来总错误,但是不管怎么样总会有一个佛曰:在前面,于是在试过几次后得到了一串字符串
在这里插入图片描述

提交错误
但是看着这东西看着像base64解密,解密一首,不出所料,错了,然后由于知识的匮乏,不得不复现了一手,于是乎rot-13 和base64安排起来,得到flag

卡面来打01
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
打开目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界WP(Misc新手篇)
qq_52988674的博客
07-26 373
1.this_is_flag 签到,flag直接在目描述里。 2.pdf 下载附件后,随便用一个pdf查看器打开,右键排列置于底层,发现flag在原图下方(或者把图片透明度降低,也可以得到flag)。 3.如来十三掌 下载附件后打开发现是一堆佛教的东东,上网搜一下,发现果然有一个神奇的网站可以解码https://www.keyfc.net/bbs/tools/tudoucode.aspx 把附件里的文字复制下来粘贴到该网站下方并在加上【佛曰:】再点击“参悟佛所言的真意“即可获得第二个编码,
2024年网络安全最新CTF_WP-攻防世界web解(1),2024年最新这原因我服了(1)
最新发布
2401_84972893的博客
05-12 499
map_addr=re.match(r"([a-z0-9]+)-([a-z0-9]+) rw",i) #正则匹配rw可读可写内存区域,()起到分组的作用。map_list=map_list.text.split(‘\n’) #根据字符串"\n"进行分割。// 字符替换,将每个字符的 ASCII 值减 1。// Base64 解码。// ROT13 解密。// 解密加密字符串。
攻防世界web wp
wlllllianqing的博客
11-28 304
baby_web: 首先,我们看到目描述: 看到初始页面,想到web初始页面index.php 解方法: 直接访问index.php后发现,仍然还是1.php 原来是index.php被自动跳转了 直接用burpsuite抓包看一下 再次输入一次index.php就能看到flag了 ...
攻防世界-reverserMe WP
qq_41252520的博客
07-30 360
查壳 分析 程序主要代码: 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。 这道的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看: 这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是ba...
攻防世界web入门 wp
m0_62851980的博客
03-23 296
1.view_source 目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网页,f12查看源码: 注:在html中,<!-- 代码块 -- >是注释,不会显示在网页中 2.robots 目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧 界面空白,右键查看源码什么信息也没有,百度robots协议可知: robots协议也叫robots.txt(统一小写)是一种存放于网站根目.
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界新手区wp
东方
09-05 603
1 iew-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令. 以的使用方法:在浏览器地址栏中输入   view-source: sURL   回车即可看...
攻防世界-re新手区wp
令则
10-10 1500
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界-web新手区wp
博客
08-15 1448
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界—web新手区wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
攻防世界wp记录
Nobug_的博客
02-28 221
攻防世界 文章目录攻防世界言一、reverseMe二、base64÷4三、something_in_image四、快乐游戏五、open-source 言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、reverseMe 在图画里打开这个jpg文件 二、base64÷4 base16 三、something_in_image
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 964
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
wp-fakebook(攻防世界/buuctf)【多解法详解】
bin789456的博客
10-25 351
信息概览 目本身大致有注册和登陆两个入口 注册并登陆后情况如下: 用扫描工具非常容易就能找到robots.txt (随便用一个都可) 找到备份 源码: <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name
2024年网络安全最新CTF_WP-攻防世界web解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1271
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
GJCTF 官方WP WEB部分(2)
热门推荐
单核CPU的小朋友的博客
12-02 3万+
GJCTF 官方WP WEB部分(2) 1、目链接:http://www.czlgjbbq.top/GJCTF/extract.php 首先WEB的常规思路,右击查看源代码。 发现部分代码泄露。很明显的变量覆盖漏洞。 这里可以使用火狐的hackbar插件或者是自己写一个python脚本。在传递Password的同时,同时传递一个thepassword_123即可。这里的thepassword...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值