Challenge_1

最新推荐文章于 2024-07-25 09:27:55 发布
最新推荐文章于 2024-07-25 09:27:55 发布
阅读量133 收藏
点赞数 1
分类专栏: # PHP_Code_Challenge 文章标签: CTF PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140644250
版权

使用docker 拉取环境
docker-compose.exe -f .\docker-compose.yml up -d
image.png
进行访问
image.png
首先看到从上而下看到一个 base64 编码的数据
然后就是 引入lib.php
然后就是输出一个 编码过的flag
对第一行的base64 编码进行解密操作 ,进行反向解密操作
对每一个函数进行解释
:::info
base64-encode() 进行base64加密
hex2bin 16进行转换为 ASCII 码
strrev 进行反转
bin2hex ASCII 码转为 16 进制
:::
编写PHP 脚本
image.png
对其进行反转操作就可以了 我们最终的数据是ASCII码 不是 16 进行 所以这里不要按照直的顺序进行编码
image.png
得到flag
如果按照纯顺序来做会报错
image.png

小龙_(
关注
专栏目录
challenge_1
04-01
挑战_1
prime_weekend_challenge_1
05-10
黄金周末挑战赛1 ##嘿入门! 在本周末,您将创建一个处理保险索赔的应用程序。 您将获得一个由5个项目组成的数组,在这里您将使用构造函数创建另外5个项目,将二者结合起来便得到一个...#prime_weekend_challenge_1
攻防世界 MISC - challenge_how_many_Vigenère
c868954104的博客
11-13 183
题目让我们用google搜索解密出的明文,看明文内容开头,alice leaves the teapart。得到作品名为Alice's Adventures in Wonderland。题目名提示提示是维吉尼亚密码,但是正常的维吉尼亚密码是有密钥的。将作品名全部改为小写并去掉字母以外的符号。注意将key的长度修改为3-100。使用刚才的密钥进行加密得到flag。使用在线网站进行爆破密钥。
攻防世界-MISC-challenge_how_many_Vigenère
m0_62840741的博客
11-07 530
而维吉尼亚密码则是在单表的基础上,加入了密钥字,使用密钥字对明文进行分组加密,因此即使密钥(打乱的字母表)确定了,密钥字不同,也会产生不同的密文,即非固定式对。但是不同的是,单表代换密码中一旦密钥字母确定,相同的明文就只能产生唯一的密文;依照题目描述,搜索出来的是爱丽丝梦游仙境(不能科学上网,这里就不演示了)维吉尼亚密码是在代换密码(即单表代换)基础上,衍生出来的多表代换密码。看了大佬的WP发现还有个在线解密的网站,咱就按在线解密的做题了。根据题目的表示是维吉尼亚密码。
【愚公系列】2022年01月 攻防世界-进阶题-MISC-77(challenge_how_many_Vigenère)
热门推荐
时光隧道
01-30 3万+
文章目录一、challenge_how_many_Vigenère二、答题步骤1.下载附件2.解密总结 一、challenge_how_many_Vigenère 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 题目描述:恢复出文档中的明文内容,对明文进行谷歌搜索,得到一个作品名。 把作品名改为纯小写,删除字母以外的字符。 将作品名用你得到的keys用题目中的加密方式
Challenge_9
qq_52579508的博客
07-25 430
找了半天没有存在的绕过windows的方法 ,这里由于是windows搭建的 参加的方法被过滤掉了。是可以执行命令的 ,但是由于我这里是window系统 看看能不能存在 windows的过滤方法。docker 拉取不了 给了源文件 开始代码审计。linux可以使用 %0a 去进行 绕过。shell_exec 函数 稳稳的RCE了。这个题 有全局变量 ip。尝试输入一个ip地址。IFS$9是绕过空格。
challenge_4
qq_52579508的博客
07-24 865
a的值再执行eval函数这一特点,通过gpc传递给$a特殊的字符串,经过计算后与原本的var_dump();组合造成拼接效果,形成一个新的字符串,使eval函数执行我们预期的php代码。PHP对于双引号包裹起来的字符串要进行扫描计算,单引号则不管内容如何都会原样输出而不会进行计算。一个超全局变量,可以接收_get,_post,_cookie发送的数据。先使用eval 执行phpinfo 看是否执行成功。首先看见eval 应该是可以执行php代码的。使用了双引号,意味着,会先计算。
手势识别数据库ChaLearn Gesture Challenge_1:CGD数据库简单介绍
siliang13的专栏
05-30 3506
本文转载自http://www.cnblogs.com/tornadomeet/archive/2013/01/10/2854421.html ChaLearn Gesture Challenge挑战赛是手势识别中比较新的(2011年开始的)一个挑战赛,属于机器学习挑战赛中的一个,其初衷是进行One-Shot learning的挑战,当然也不局限在此。官网为:http://gesture
Python challenge_1
好好学习天天向上!
03-14 1589
题目是Python challenge上的第一道题:http://www.pythonchallenge.com/pc/def/map.html 首先的想法是用正则表达式搜索来分别替换三个字母。。。错了 看了攻略。知道是要做移位每个字母往后移两位: import re import string s = "g fmnc wms bgblr rpylqjyrc gr zw fylb. rf
NSS [HNCTF 2022 Week1]Challenge__rce
Jay17的博客
09-16 623
NSS [HNCTF 2022 Week1]Challenge__rce
BUUCTF ------Challenge1
qq_64558075的博客
12-13 421
1.老样子,拿到文件,进行查壳 收集信息,无壳,32位程序 2.运行一下 大概就是输入正确的password 3.拖入ida中 主程序就这样子,并不复杂 4.我们查看一下这个程序里面出现过的字符串 发现了我们熟悉的base64表 所以我们猜测可能是变表的base64 5.我们跟进主函数中的sub_701260函数 发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面 接下来,就是利用这张表进行解密 (http://web.c...
the python challenge_About The Python Challenge
weixin_39636176的博客
12-07 86
Python Challenge is a game in which each level can be solved by a bitof (Python) programming.The Python Challenge was written by Nadav Samet.All levels can be solved by straightforward and very short1...
Automation_Challenge_1
02-16
在“Automation_Challenge_1”这个自动化挑战中,我们聚焦于使用Python编程语言来实现自动化解决方案。Python是一种广泛应用于各种领域的编程语言,特别是在自动化、数据分析和机器学习方面表现出色。这个挑战可能...
code-refactor-challenge_1
03-22
"code-refactor-challenge_1"这个挑战可能是指一个练习项目,旨在提升开发者对HTML代码优化和重构的理解。HTML(HyperText Markup Language)是网页内容的基础,良好的HTML结构对于网页的可读性、性能以及搜索引擎...
flutter_ui_challenge_flight_search.zip
08-10
1. `main.dart`:项目的主入口文件,包含了应用的启动代码和 widget 树的定义。 2. `lib` 文件夹:包含所有业务逻辑、模型类、自定义小部件和其他辅助类。 3. `assets` 文件夹:可能包含图标、图片等静态资源。 4. `...
写一个Java挂机小游戏,测试华为互联网平台的功能。.zip
最新发布
11-05
本资源为Java挂机小游戏项目源码,旨在帮助初学者学习编程并测试华为互联网平台功能。通过编写和运行这个小游戏,用户可以掌握Java基础语法、面向对象编程、事件处理等基本概念,同时了解如何与华为云服务进行集成。项目包含详细的代码结构和注释,适合作为课程设计或毕业设计的参考材料,也可作为初学者的练手项目。请注意,该资源仅供学习使用,不得用于商业用途。
#-ssm-044-mysql-融资租赁管理系统-.zip
11-05
核心技术:SSM、mysql 一、用户管理模块:1.新增用户,2.删除用户,3.修改用户,4.查询用户。 二、租赁管理模块:1.租赁物管理,2.合同管理。 三、出租管理模块:1.租金管理,2.出租时间管理。 四、设置任务类型模块管理,类型包括:会议类型、约会类型、电话类型、纪念日类型、课程类型、其他类型。功能包括:1.类型的新增,2.类型的修改。 五、关于模块:本界面是介绍本系统的一些基本信息。包括此软件的制作者,制作时间等基本信息。
电子商务之价格优化算法:粒子群优化案例研究.docx
11-05
电子商务之价格优化算法:粒子群优化案例研究.docx
annoy-1.17.0-cp38-cp38-win32.whl.rar
11-05
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
ts中 类型“cfg_challenge_days_task | cfg_seven_days_task” 如何判断当前是game.cfg_challenge_days_task类
06-11
在这个例子中,你可以使用以下代码来判断一个对象是否是 `game.cfg_challenge_days_task` 类的实例: ``` if (obj instanceof game.cfg_challenge_days_task) { // 对象是 game.cfg_challenge_days_task 类的实例 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值