CTF题解

最新推荐文章于 2024-05-17 19:13:41 发布
最新推荐文章于 2024-05-17 19:13:41 发布
阅读量351 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63613566/article/details/131545487
版权

CTF 第一题:MD5:

e00cf25ad42683b3df678c61f42c6bda

去https://www.cmd5.com/解密得flag{admin1}

CTF 第六题:password:

 可以得到一个记事本,里面是这样的

这个时候我们主要注意这个题目的名称:password,一般指的是你账号密码中的密码

给了姓名生日,所以这个flag肯定跟姓名生日有关

得出flag:flag{zs19900315}

 CTF第七题:变异凯撒:

得出信息点:与凯撒有关,意思是与移位有关。变异 = 不是直接凯撒

得到字符串:afZ_r9VYfScOeO_UL^RWUc

根据之前的题目猜测afZ_r与flag{对应

编写一段python代码来检查其中的对应关系

str1 = "flag{"
str2 = "afZ_r"
for i in range(0,5):
    a = ord(str1[i])-ord(str2[i])
    print(a )
答案显而易见 

因此,我们只需要编写一段python代码,通过ASCII码的运算,来得到flag

def b_kaisa(mstr):
    j = 5
    i = 0
    lmstr = []
    for i in range(len(mstr)):
        m = ord(mstr[i])          # 将密文的第i个字母变为其ascii码值
        m = m + j                 # ascii值+j
        lmstr.append(m)           # 将递进后的ascii值存入列表lmstr[]
        i = i+1
        j = j+1
    return lmstr
 
if __name__ == '__main__':
    m_str = 'afZ_r9VYfScOeO_UL^RWUc'    # 密文
    lstr = []
    lstr = b_kaisa(m_str)
    print (lstr)
将ASCII码放入转换器,得到flag{Caesar_variation}
 

你吵到我胃了959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACTF题解
qq_41788704的博客
10-13 868
Include 查看HTML源码,发现flag位置 因为题目提示,所以用伪协议包含文件 http://e4ca9c95-59dc-4e4f-8e08-99bbf23306dd.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php exec backupfile 扫描发现index.php.bak源码泄露 <?php include_once "flag.php"; if(isset($_GE
C题题解
zhzezhzezhze的博客
01-02 363
C - Monkey Tradition 翻译:在“MonkeyLand”中,有一个传统的游戏“爬竹”。游戏规则如下:1)有N只猴子玩这个游戏,有N个相同高度的竹子。让高度为L米。2)每只猴子站在竹子前面,每只猴子都被分配到不同的竹子。3)吹哨子时,猴子开始攀爬竹子,整个游戏中不允许跳到不同的竹子。4)由于他们是猴子,他们通常是跳跃爬。在每一次跳跃中,第i只猴子都能跳到正确的pi米(pi是素数)。
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 637
BUUCTF Web [HCTF 2018]admin
0基础学习SQL注入之万能账号密码(BUUctf例题-[极客大挑战 2019]EasySQL1)
weixin_49765221的博客
04-12 1198
sql注入学习
ISCC 三个愿望 50 CTF-PWN
最新发布
m0_72904009的博客
05-17 1162
ISCC 三个愿望 50 CTF-PWN 成功许下三个愿望,就可能找到你想要的答案!
BUUCTF——BUU BRUPT(密码爆破)
Zichel77的博客
08-18 889
用户名密码分别报错,因此可以确定用户名后爆破。猜测用户名点击Submit得到回显。点开是一个简单的登陆页面。破解到正确密码时自动停止。尝试输入看看错误回显。于是编写脚本进行爆破。...
每天一道CTF 第二天
scrawman的博客
03-01 770
今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正题: [极客大挑战 2019]EasySQL 题目就告诉我们了是要SQL注入 在用户名密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
CTF初学笔记解题-密码1
ilqgffvramusm2864的博客
03-28 3700
我的CTF解题:萌新_密码1
CTF web题总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
BUUCTF_极客大挑战 2019_2
qq_45628145的博客
05-03 648
PHP 进入题目之后,提示我们存在备份文件,扫出来www.zip。 里面存在class.php、index.php、flag.php。 这些就说明这是个反序列化的题目了,分析下代码,我们需要让username=admin,而且password!=100,先序列化。 得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"%Namepass...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版教程:Java应用安全解析》 在网络安全竞赛(CTF)的世界中,移动平台的安全性逐渐成为关注的焦点。本教程由作者wnagzihxa1n精心整理,旨在帮助初学者理解并掌握移动CTF中的关键知识点,特别是与Java相关...
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报...
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF内存取证三项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
WEB刷题第一天
m0_46336530的博客
05-06 1210
今天刷了第一道简单题 学到了万能密码 admin' or '1'='1 用户名密码均输入万能密码: buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1 html5判断用输入密码,CTF中Web密码绕过(特殊的万能密码绕过)详解_kpbs的博客-CSDN博客可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇...
算法还原 - CTF 》Crypto篇 十题
u014643814的博客
09-10 1485
观察最后的AA,联想到base64编码最后常出现的==,A的ASCII码值为65,=的ASCII的码值为61,分析可能是base64编码做了偏移,尝试将密文所有字符的ASCII码值-4,然后再做base64解码。遍历密文字符串的每个字符,获取它的ascii码值,-4之后转化为新的ASCII字符,拼接转化的字符之后获得还原的base64字符串,然后再做base64解密。这里的4就相当于凯撒密码的密钥。2的七次方为128,每组转换十进制数都减去128寓意二进制去掉了最高位的1。看一下上面这串字符,也是乱序的~
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1157
BUUCTF的[GXYCTF2019]BabySQli 1
合天实验室CTF web100 Give Me Flag
苟有恒,必有三更眠,五更起。
02-06 3159
web100 Give Me Flag 下载下来记事本打开: 发现是一堆乱码,但是看到 function $() { var e = document.getElementById("c").value; if (e.length == 16) if (e.match(/^be0f23/) != null) if (e.match(/233ac/) != null)
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值