校园网络安全CTF 第一题 和 你真了解我吗?

最新推荐文章于 2021-06-10 08:51:01 发布
最新推荐文章于 2021-06-10 08:51:01 发布
阅读量338 收藏
点赞数
文章标签: php 网络 ui
原文链接:http://www.cnblogs.com/gdf456/p/10165903.html
版权

第一题:

需要先找到相应头(REsponse header中的tips)

 

<?php
$flag = "***";
if (isset($_GET['repo']))//检测变量是否设置
{
if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串(区分大小写)
die('Flag: '.$flag);
else
print 'No';
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

php strcmp()漏洞

 https://blog.csdn.net/cherrie007/article/details/77473817

漏洞需要用:PHP 数组 发送get请求

 http://39.108.109.85:9000/?repo[]=a

你真了解我吗?

从上往下分别为:ELIA、罗马字母以及布莱叶盲文

海伦凯勒盲人,盲文,题目描述 得到的字符串md5加密后带上drops{}的格式

kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}

 

汉语盲文拼音表

声母:
b 1.2点; p 1.2.3.4.点; m 1.3.4点; f 1.2.4点
d 1.4.5点; t 2.3.4.5点; n 1.3.4.5点;
l 1.2.3点; g 1.2.4.5点; k 1.3点; h 1.2.5点;
j 1.2.4.5点; q 1.3点; x 1.2.5点; z 1.3.5.6点
c 1.4点; s 2.3.4点; zh 3.4点; ch 1.2.3.4.5点;sh 1 5 6点
r 2.4.5点; y 1.2.4.6点; w 1.2.3.4.5.6点;
介母:
a 3.5点; o 1.3.5点; e 2.6点; i 2.4点; u 1.3.6点; ü 3.4.6点;
韵母:
ai 2.4.6点; ei 2.3.4.6点; ui 2.4.5.6点;
ao 2.3.5点; ou 1.2.3.5.6点; iu 1.2.5.6点;
ie 1.5点; üe 2.3.4.5.6点; er 1.2.3.5点;
an 1.2.3.6点; en 3.5.6点; in 1.2.6点;
un 2.5点; ün 4.5.6点;
ang 2.3.6 eng 3.4.5.6 ing 1.6
ong 2.5.6

六点洗完澡弄的一直弄到十点,感觉挺有意思的,特别酷,有趣

特别长知识

大佬的解题思路:https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg

转载于:https://www.cnblogs.com/gdf456/p/10165903.html

weixin_30664539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF库>实验吧>女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))
qq_42777804的博客
08-18 933
下载后解压得到 直接用notepad++ 打开 nvshen.txt 可以看出来应该是 base64加密过的 1.直接进行解密 (notepad居然带有解密工具) (记得要全选中才行) 得到了 png开头的好多字符串 2.将文件另存为 .png 打开看看 居然不认识 尴尬ing 3.百度识图 哈哈哈哈 直接拖进去 ...
Flag:你能找到我并拼起来吗?
OIqng的博客
05-10 359
进入靶机搭建的环境,直接3秒倒计时,结束后直接进入第二关。 查看网页源码,如下图: 进入第二关会下载index-trois.aspx文件,第二关界面和网页源码,如下图: 打开第二关下载文件index-trois.asp如下图: 从而得到第三关网址后缀index-ne.js,进入第三关如下图: 进而需要解密有在index-trois.asp发现下图提示 最终进行AAencode,解密得到flag.php 进入后缀为flag.php的网页如下图: 最后找到并替换得到flag如下图
CTF简介
weixin_45715194的博客
01-15 388
CTF学习之小白篇
JIAYOU___的博客
04-10 242
第一次接触CTF我有点蒙,根本不知道这是用来干嘛的,所以百度了一下他的比赛机制和大佬们对它的理解经过这些查询,我对CTF也有了一些基本的了解(我突然发现这与暑假一部热播剧《亲爱的,热爱的》里男主的职业有点相似) 之后呢我就开始做,一做我又懵了,我发现我连目都看不懂,所以我决定先看一些课程(23333333) 经过视频讲解和百度搜索我感觉自己没有那么不明白了,但前路漫漫还得找别的方式来了解一下...
bugku strcmp比较字符串
m0_52432374的博客
03-24 585
Bugku—strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else print 'No'; } ?> strcmp() strcm
网络安全选择ctf 63w字
最新发布
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
网络信息安全CTF多选单选库三
10-28
网络信息安全CTF多选单选
网络信息安全CTF多选单选库二
10-28
网络信息安全CTF多选单选库二
网络信息安全CTF多选单选库四
10-28
网络信息安全CTF多选单选库四
2021CTF工业信息安全大赛第一.rar
09-19
2021CTF工业信息安全大赛第一
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
声母韵母数字字母盲文对照表.rar
11-24
声母、韵母、数字、字母盲文对照表,图片格式,在一些ctf比赛的目中可能用得到,ctf菜鸟留存可以有备无患
notepad++ unicode转中文_跪求大家项目里文件名永远不要用中文!永远不要!
weixin_39783156的博客
12-05 3319
这是恋习Python推荐的第60篇好文来源:进击的Coder作者:崔庆才最近碰到了一个问,项目中很多文件都是接手过来的中文命名的一些素材,结果在部署的时候文件名全都乱码了,导致项目无法正常运行。类似这样子,什么都识别不了:后来请教了一位大佬怎么解决文件名乱码的问,他说这个需要正面解决吗?不需要,把文件名全部改掉,文件名永远不要用中文,永远不要。我想他这么说的话,一定也是凭经验得出来的...
Bugku—PHP代码审计——strcmp比较字符串
kuller_Yan的博客
10-21 159
Bugku—PHP代码审计——strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else print 'No'; } ?> strcmp
云演CTF: 010.php4fun
wanguixiu的博客
06-10 914
云演CTF: 010.php4fun 作者: admin 时间: 2021-05-31 分类: 云演CTF 目给出源码备份"index.bak":<?php function filter($v){ echo $v; $w = array('<','>','\.\.','^/+.*','file:///','php...
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4062
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,的是么? 种族歧视 HAHA...
网络信息安全攻防学习平台基础关第一
qq_42401993的博客
07-01 1352
网络信息安全攻防学习平台网址: http://hackinglab.cn/学习CTF自己的过关心得基础关第一: key就在这里中,你能找到他吗?解思路:一、web,一般用到的浏览器和截包软件:1、浏览器使用 MantraPortable, 一开始做CTF就用这个浏览器了, 个人习惯而已。2、截包软件用 Burp Suite, 主要用来对request和reponse的拦截和修改。二、基本设置...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
SDUT_CTF_WEB目writeup
至臻求学,胸怀云月
10-08 4680
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web目writeup放出来签到右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值