[MRCTF2020]PYWebsite (ip

最新推荐文章于 2024-08-05 14:32:41 发布
最新推荐文章于 2024-08-05 14:32:41 发布
阅读量119 收藏
点赞数
分类专栏: buu # web之每日一题 文章标签: php html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shannidawang/article/details/120177404
版权

查看源码

    function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

根据提示 访问一下flag.php
在这里插入图片描述
在这里插入图片描述

samh1777
关注
专栏目录
BUUCTF [MRCTF2020]PYWebsite
Chu_Jian_Xiong的博客
10-16 388
[MRCTF2020]PYWebsite 记录一次刷题,不是因为有什么技巧,而是因为简单到令人意外。 一顿分析源码什么的一顿瞎搞 目录一扫直接就出flag.php了,访问一下 抓包看看 没什么特别的,加个X-Forwarded-For: 127.0.0.1看看 flag{2323496f-10f1-45b1-ae61-1a56bf906fca} 就扫个目录改个包就出来了,很离谱… ...
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 341
32位无壳 执行 ida查看字符串
[MRCTF2020]PYWebsite
qq_52907838的博客
07-27 320
打开环境,是要让你购买flag,点击buy it now,出现了一个二维码: 肯定不是真的给钱买,但抱着好奇的思想我还是扫了一下: 就知道是这样,那我们就看一下源码,发现了一段代码感觉有用: function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode..
[MRCTF2020]PYWebsite-1
最新发布
kw741951的博客
08-05 303
提示看到,需要后端审计代码,而且应该要改ip,改成自己本地,burp抓包看一下。改X-Forwarded-For:127.0.0.1。看到flag.php试着打开。打开以后查看源码信息。
buuctf-[MRCTF2020]PYWebsite(小宇特详解)
小宇的web博客
03-09 6319
buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目,这里说flag需要购买,先尝试去购买。 2.购买页面 我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。 这里我用了QR Research去扫描这个二维码 果然突破口不在这里 3.他说是从页面代码入手,这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }
xff伪造 [MRCTF2020]PYWebsite1
m0_75178803的博客
03-15 545
看源代码验证通过会访问/flag.php这个页面。那就bp抓包,伪造xff头。
从零开始做题:[MRCTF2020]不眠之夜-wp
weixin_44626085的博客
11-25 1113
从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好。
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 767
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
[MRCTF2020]Ezpop-1|php序列化
「 虚幻私塾」
06-30 460
1、打开题目获取到源代码信息,如下: 2、我们的最终目标是获取flag.php中的flag信息,因此分析源代码信息,查看哪里可以获取到flag.php文件,发现在Modifier类中存在include($value),因此想到可以通过php伪协议来获取flag.php的信息,所以现在我们的目的就成了调用append函数,接着往下观察,发现__invoke函数调用了append函数,因此我们只要执行了__invoke函数一样可以获得flag信息,那该怎么执行__invoke函数呢:因此,此时我们应该使用别的函
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
探针一号的博客
04-07 584
1
XFF伪造 [MRCTF2020]PYWebsite1
m0_75178803的博客
02-23 707
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。加一个X-Forwarded-For头。看到一个./flag.php
web buuctf [MRCTF2020]PYWebsite
weixin_44214568的博客
04-07 2404
知识点:XFF漏洞 1.查看源代码 存在flag.php文件,放入url中查看 2.和ip有关,后端验证 抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机 flag{99bd7d0f-62f2-4631-b688-31433132a466}
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值