[Writeup]百度一下,你就知道

最新推荐文章于 2022-05-02 22:39:59 发布
最新推荐文章于 2022-05-02 22:39:59 发布
阅读量875 收藏
点赞数
原文链接:http://www.cnblogs.com/Ziggy29/p/10626327.html
版权

[Writeup]百度一下,你就知道

谢邀@宋雨田
人在607,刚下床
育才上网,信号不好
实名diss,能人宋雷
——————————————————————
以下是原答案
——————————————————————
圈内熟人太多,匿了匿了

不扯了,我们先看看题吧

1581158-20190330113125508-298169599.jpg

一个网页,一个文件夹。
1581158-20190330113202890-1867277545.jpg

感觉可能在文件夹里有东西。
1581158-20190330113440874-94879680.png

几张百度logo,好像没啥毛病。

文件夹里的东西在源代码里都用上了,而且没看出什么奇怪的东西。。。
1581158-20190330113602419-643782162.jpg

网页里除了网址是本地的好像也没啥毛病。

解法

文件夹里找来找去,没看出来什么。突然想到之前娄老师让我们做网页的时候,如果插入图片好像图片要另外发过去,不能直接插到网页里。那就先排除文件夹里有东西的可能,看看源代码。

定睛一看,看到一个base64。
1581158-20190330113633947-209019621.jpg

搜了搜里面没有其他的加密方式的名称了,可能是个线索(事后对照原网页后发现不是。。)
然后我想如果在源代码里直接加莫名其妙的密码应该会报错,所以如果想藏密码必须加在注释里

根据题意得,我们应该通过百度解决。可得html注释格式为<!--balabala-->.
所以我们直接搜索注释格式
1581158-20190330113941424-1211159623.jpg
1581158-20190330114011433-2106217271.jpg

收到5个,前4个没用,第5个在倒数第二行,而且明显是个密码。

base64解码无效

观察发现字母没有大于F的,密码为16进制
尝试base16
1581158-20190330114042375-1167067751.jpg

出现==,再用base64解码
1581158-20190330114105083-351689737.jpg

成功

转载于:https://www.cnblogs.com/Ziggy29/p/10626327.html

weixin_30892987
关注
i春秋 “百度杯”CTF比赛 十月场 vld writeup
weixin_43442029的博客
01-19 760
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
i春秋 “百度杯”CTF比赛 十月场 hash writeup
weixin_43442029的博客
01-12 450
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...
百度一下,你就知道---源代码
04-07
百度源码,源文件 欢迎下载!共N个文件,基本框架!
百度一下知道
weixin_30355437的博客
12-30 495
百度一下,实现与百度主页一样的搜索功能   我想刚开始学习IT的程序猿们~有没有这种感脚...就是想实现自己想要的结果而能力还有限的情况下是那么的“抓狂”,多么的想找到解决办法。那么,今天,我就来分享一下自己敲百度首页时,为了实现 百度一下 搜索功能的经历及经验。   当时布局是没有问题的!问题在于输入要搜索的内容之后,怎么实现点击 百度一下 时能够进行和原百度一样的进行搜索的功能...
百度一下,你就知道
程序呓语
09-02 6万+
  常常在网上看到有人骂百度,也没搞明白是什么原因,只是觉得很奇怪,为什么会这样呢?  其实,百度也好,谷歌也好,都只是一件工具,用着顺手,就用,用着不顺手,就扔,没有谁强迫你。  我个人觉得百度的中文搜索功能的确很棒,所以,一般情况下都用百度。如果,搜索不到想要结果,就会试试谷歌,有时也会有意想不到的收获。MP3就不用说了吧,什么歌在这里基本都能找到,确实很方便。还有百度知道,都是挺不错的功能。
百度一下,你就知道.2
wxdby的博客
12-12 3907
点击一下百度一下:把划线处改成当前的IP地址: 我们把web000后面的东西清空,再按一下回车,看看藏着东西没有: 我们第一个答案是在“百度一下,htm”,那里找到的,我们又看到有一个js.htm的,我们点一下它,看看有没有特殊的地方: 我的天!我的英语不好啊!不过,flag还是能看到的。看着情况估计是找对了。按一下F12试试: 看着这一堆括号就头疼,我复制了一下,到百度去百度一下,发现这是js编...
百度一下,你就知道.1
wxdby的博客
12-11 778
点击一下题目中的网址:把图片中画出的部分,改成当前网址例如:当前网址是:172.22.189.245: 按下F12,找出答案。
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
嫌疑人bmth的硬盘writeup1
08-08
嫌疑人bmth的硬盘writeup1 本资源的主要内容是关于使用软件和插件来解决一个加密压缩包的密码问题,并最终获取 flag。下面是对该资源中涉及到的知识点的详细解释: 1. SilentEye 软件: SilentEye 是一个加密软件...
百度一下,你就知道
热门推荐
创作不易,宝子们! 既然看完了人家的代码,如果文章对你们有帮助的话,别忘了给个免费的赞哟~
05-02 15万+
html5与css分开写案例
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
百度一下,你就知道”你真的知道嘛?
qq_42505682的博客
07-24 4563
互联网营销和网络传播有一个很好的作用就是潜移默化访客的思维,但是很多做网络营销、seo优化以及网站运营的朋友似乎都没有很好的做好这一点,今天我们就拿“百度一下,你就知道”来说说品牌特色营销的深远影响,相对于品牌营销来说,一个品牌的特色往往更加容易被人记忆,所以做seo优化的朋友一定要注意这一点,不要让你的网站毫无定位,这样你永远只能依赖其他平台作为你的流量入口,访客永远不可能真正记住你。  那么到...
day04 百度一下,你就知道
Mojeok的博客
09-08 2065
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .container { width: 1400px; ...
一个模仿-百度一下,你就知道-的代码
anzeng8773的博客
12-08 394
<div id="mybody"> <div id="navigation_bar" v-if="logoShow">      //两个span之间如果换行的话就会产生空格,这样写的话就没有空格,也显得比较专业 <span>新闻</span><span>hao123</span>&l...
百度一下 你就知道 html,百度一下.html
weixin_34039843的博客
06-18 466
百度一下,你就知道body{text-align: center;}.input1{width:400px;height:40px;font-size:15px;border-color: rgb(51,136,255);border-width:2px;border-top-left-radius:10px;border-bottom-left-radius: 10px;}.input1:foc...
百度一下你就知道百度不知道
flyinf_guo的专栏
12-09 3221
百度一下你就知道百度不知道
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值