web2

最新推荐文章于 2024-07-19 14:24:13 发布
最新推荐文章于 2024-07-19 14:24:13 发布
阅读量118 收藏
点赞数
分类专栏: xctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickro/article/details/112757166
版权

xctf-web2

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GpwjnQj3-1610886357530)(C:\Users\LOSEYOURSELF\AppData\Roaming\Typora\typora-user-images\image-20210117201500732.png)]

题目直接给出源码

一、分析题目

encode函数功能:

1.逆序输出字符串

2.截取每个字符串,将其转换为ascii码(ord函数)+1,然后还原为字符(chr()函数)

3.将加密后的字符拼接成一个新的字符串

$_=$_.$_c;

4.base64加密并逆序字符串,然后使用str_rot13()函数[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0t2yJ2Kz-1610886357533)(C:\Users\LOSEYOURSELF\AppData\Roaming\Typora\typora-user-images\image-20210117201821252.png)]

二、解决题目

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wycUoUcV-1610886357536)(C:\Users\LOSEYOURSELF\AppData\Roaming\Typora\typora-user-images\image-20210117201837771.png)]

编写一个解码脚本,在本地执行,即可获得flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YnUHJu9G-1610886357539)(C:\Users\LOSEYOURSELF\AppData\Roaming\Typora\typora-user-images\image-20210117201943882.png)]

三、收获

学会了几个与加密相关的php函数,对加密解密有一定的了解

rickro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 333
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
web2py_manual_5th.pdf
07-10
web2pyTM Documentation & Resources
web2py cookbook
08-31
web2py cookbook
web2py_cookbook
12-21
这是一个web2py的入门教程。是一位教师翻译的。(正好我现在用python来做一个类似于CruiseControl的持续集成工具(我的是适用于C++项目),后台自动编译、自动部署,自动测试服务都搞好了,就缺Web展现层,正好发现...
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 301
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1305
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 813
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1047
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
如何轻松将Squarespace网站迁移到WordPress
web_geek的博客
07-18 888
但是它也有一些缺点,Squarespace是一个封闭系统的CMS,对于初学者来说它是一个非常不错的一体化建站方案,但是随着网站的发展,用户的选择也会随之受限,例如,无法选择服务器提供商,也无法使用一些第三方的工具,相对于WordPress这种开源程序来说,局限性比较大,当您有了一定的网站运营基础或者想要更加自由的对网站添加自己的设计元素的时候,WordPress就会成为更好的选择。但是,正如开头所说,会有部分内容无法直接转移过来,例如,你可能会在之前有音频或产品模块的位置看到空白或错误信息。
php在服务器上部署可视化运维工具详细列表
vbgesab的博客
07-17 1186
1Panel 是由杭州飞致云信息科技有限公司开发的开源产品,于2023年3月推出。其后端使用 Golang 编写,前端使用 VUE 的 Element-Plus 作为 UI 框架。Ansible 由 Michael DeHaan 创建,最初是为小型项目设计的自动化工具,后来逐渐发展成为一个功能强大的企业级自动化平台。Ansible 以其简单性、灵活性和易用性而广受欢迎。
某4G区域终端有时驻留弱信号小区分析
最新发布
dreamfly130的博客
07-19 922
而1650频点虽然下发band1 100的测量参数,但是又一直不理终端发给网络的band1 100的测量报告。12:12:38.307003 网络下发针对1650的A4测量配置(-106db即可满足),终端从band1 100(-93db),上报band3 1650的A4测量报告,切到弱信号band3 1650(-104db)。12:12:38.307003 网络下发针对1650的A4测量配置,终端从band1 100,上报band3 1650的A4测量报告,切到band3 1650。用于基于负荷的切换。
【开发指南】HTML和JS编写多用户VR应用程序的框架
Welcome Friends~
07-17 944
Networked-Aframe 的工作原理是将实体及其组件同步到连接的用户。要连接到房间,您需要将组件添加到a-scene元素。对于要同步的实体,请向其添加networked组件。默认情况下,position和rotation组件是同步的,但如果您想同步其他组件或子组件,则需要定义架构。有关网络消息的更高级控制,请参阅广播自定义消息和选项部分。默认情况下,根实体上的position和rotation组件是同步的。要同步其他组件和子实体的组件,您需要为每个模板定义一个架构。
ctfshow-web入门-php特性(web127-web131)
Welcome To Myon'Blog !
07-17 652
将 $flag 变量进行 MD5 哈希运算,并将结果赋值给 $ctf_show。获取当前请求的查询字符串(query string),查询字符串是 URL 中位于问号 (?) 之后的部分,通常包含一个或多个参数和值。之后对查询字符串采用正则匹配过滤掉了一些符号,符合要求则会将 $_GET 数组中的键值对作为变量导入到当前的符号表中。换句话说,extract($_GET);会将 URL 查询参数中的每个键值对转换成同名的变量。最后要求 $ctf_show==='ilove36d' 就会输出 flag。
【深度学习教程】
py今天刷题了吗
07-17 272
文章目录李宏毅-机器学习/深度学习https://speech.ee.ntu.edu.tw/~hylee/ml/2021-spring.phphttps://speech.ee.ntu.edu.tw/~hylee/ml/2022-spring.phphttps://speech.ee.ntu.edu.tw/~hylee/ml/2023-spring.phphttps://speech.ee.ntu.edu.tw/~hylee/genai/2024-spring.php 李宏毅-机器学习/深度学习 https
linux 安装使用php环境, 以及常用操作介绍
wyg1995的博客
07-16 205
php的源码编译安装,属实是太麻烦太痛苦了;于是我们选择放弃这种方式,采用linux自带的包管理器来安装。
[网鼎杯 2018]Fakebook
pwfortune的博客
07-16 397
里面的参数是一个完整的路径,于是我们直接用var/www/html/flag.php路径去访问一下这个文件就可以拿的到flag。union select 不行, 但是单独的union 和 select 可以, 可能是不能连一起 , 中间用 /**/前面可以知道是data字段存放着序列化的字符串 , 所以将自己构造的序列化字符串放在第四个位置注入进去。源码里面可以找到一串特性的字符串, 点击一下, 就会跳转到相应的界面得到flag。很明显的反序列化的内容 , 之前注册账号的内容。单独看 data 的数据。
modulepreload 对性能的影响
like_a_diamond的博客
07-18 456
modulepreload 对性能的影响及vite配置
web2py入门指南:从基础到实战
web2py入门教程》是一本详细介绍web2py框架的书籍,它在2007年发布后不断发展,历经四年时间更新至第4版,成为了开源web框架中的佼佼者,深受众多技术爱好者和开发者青睐。本书由云南大学信息学院无线创新实验室的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值