攻防世界web2解题wp

最新推荐文章于 2024-06-05 16:37:57 发布
最新推荐文章于 2024-06-05 16:37:57 发布
阅读量796 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127195448
版权

根据介绍编写逆向解密脚本即可获得flag

代码分析

就是先把字符串反转

然后每个字符取出来算出ascii码,ascii码加1,再变成字符拼接成字符串

再把拼接的字符串base64加密再反转,再rot13加密得到加密后的字符串miven

直接反向编写python代码

import base64
import codecs
miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"
str = ""
miwen = codecs.decode(miwen,"rot13")
# print(miwen)
miwen = miwen[::-1]
# print(miwen)
miwen = base64.b64decode(miwen)
# print(miwen)
for i in miwen:
    # print(chr(i-1))
    str = str + chr(i-1)
print(str[::-1])

 最后输出flag

 

夜yesec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3336
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界WEB进阶之web2
harry_c的博客
09-09 4198
攻防世界WEB进阶之bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
攻防世界新手区WEB方向解题2
m0_53422950的博客
12-15 179
robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.134:31413 点开一看啥也没有,没关系,我们看题目,是关于robots协议,我们尝试在网址后加上/robots.txt(一开始我没加上/,就打不开)正确打开后是下面这个样子的。 在第三行我们可以看到他的提示,猜测可能与.php有关,于是在网址上加上,发现没用,那再试一下加上 f1ag_1s_h3re.php,结果就出来了。 答案
攻防世界】十 --- web2 --- 加解密
qq_43168364的博客
12-24 264
题目 — web2 一、writeup 来的很干脆,一道解密码题 加密思路: 第一部分 ---- 先反转 第二部分 按顺序取每个字符 变为ascii值 + 1 — ord 变为字符串 — chr 拼接 第三部分 ---- base64编码 第四部分 ---- 再反转 第五部分 ---- rot13编码 下面是我用python编写的解密代码 import base64 import codecs def main(code): # 拼接用的变量 x = ''
攻防世界题目web2解答(java源码)
Locosomnus的博客
09-23 1004
记录一下学习过程
攻防世界-Webweb2 解题思路
一个手掰橙的博客
10-19 339
攻防世界-Webweb2 解题思路
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 371
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4200
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-web2-(详细操作)做题过程
qq_43715020的博客
06-16 1050
攻防世界-web2-(详细操作)做题过程
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1105
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
应用程序加固的优势及其在移动应用安全中的重要性
最新发布
gulu230220的博客
06-05 260
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1339
图形验证及交互验证方式的安全性到底如何?请看具体分析。
边缘数据采集网关为企业提供高效、安全、可靠的数据采集解决方案-天拓四方
2401_84969963的博客
06-05 314
同时,通过对网关采集上来的数据进行分析,企业还能够发现生产过程中的瓶颈和问题,进一步优化生产流程和提高产品质量。传统的数据采集系统往往采用集中式的架构,所有数据都需要传输到中央服务器进行处理,这不仅增加了数据传输的延迟,还可能导致数据泄露的风险。然而,在转型过程中,许多企业面临着数据采集的难题。设备兼容性:边缘数据采集网关采用标准的通信协议和接口,能够与多种设备进行连接和通信,实现了设备之间的无缝对接。实时性:由于数据采集和处理工作都在设备边缘进行,大大减少了数据传输的延迟,实现了数据的实时采集和反馈。
医疗器械网络安全风险管理的基本步骤
网 安 云
06-05 129
医疗器械网络安全风险管理是一个复杂的过程,涉及到多个环节和步骤。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值