铁三测评——照猫画虎

最新推荐文章于 2021-09-14 12:50:07 发布
最新推荐文章于 2021-09-14 12:50:07 发布
阅读量464 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40980428/article/details/79748323
版权

打开链接后如下图所示,有点懵

然后按F12查看源代码试试,然而并没有发现什么页面元素,于是分析网络请求

看到了set-Cookie好熟悉,发现这是一段经过Base64编码的数据,于是进行解码发现有字符解码出现了异常


发现两个%3D并不是经过base64编码,发现是经过URL编码的经解码后得到“==”

于是将解码后的串数据MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg==经过base64解码后得到‘2699:0415740eaa4d9decbc8da001d3fd805f’然后发现2699后的内容是经过32位md5加密后的,我们将其解密得到2699

说明后半部分的值是前半部分经过32位md5加密后的,于是照猫画虎把‘1234567890’md5加密后得到e807f1fcf82d132f9bb018ca6738a19f,然后再base64编码得到

MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg%3D%3D

然后修改为cookie值提交即可获取flag 
flag{T4mmL9GhpaKWunPE}


十九岁97
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python123照猫画虎求阶乘_单片机 - 21ic中国电子网
weixin_32290249的博客
12-29 2172
中国,2018年5月2日——意法半导体推出业界首款同时适用于单电阻采样和三电阻采样的低电压无刷电机驱动器STSPIN233。该电机驱动器纤巧紧凑,仅为3mm x 3mm的封装内集成有200mΩ的 1.3Arms功率级。不仅如此,STSPIN233的待机电流也创下业内最低功耗记录,能达到低于80nA。此外,它还能通过逻辑控制进入待机模式,是延长便携设备和物联网产品的电池续航时间的理想之选,适用范围...
Linux下,sqlite简单实例,照猫画虎
北唐盛世
07-24 787
编译方法: 1、下载sqlite库:sqlite-autoconf-3070500(本文所使用的) 2、将以下代码保存到sqlite目录下main.c 3、编译:gcc -o main main.c -L.libs -lsqlite3 #include "stdlib.h" #include "stdio.h" #include "sqlite3.h" int main(
照猫画虎!
songrui2009的专栏
01-24 570
 看看WOWMODELVIEWER的源代码,自己照着写了个!呵呵 :  
照猫画虎-1
一步步
11-25 1194
inkscape临摹了一张游戏背景图,路过的美工给指点一下吧
python照猫画虎求阶乘_照猫画虎总是会的,我照抄书本写出第一段Python代码
weixin_39810856的博客
12-05 384
原标题:照猫画虎总是会的,我照抄书本写出第一段Python代码学习计划 MyPlan8主题:开始学习Python,掌握软件下载安装部署,写出第一段代码时间:7.8-7.14周内完成参考教程:《谁说菜鸟不会数据分析python篇》完成情况方晓敏、张文霖著作的《谁说菜鸟不会数据分析Python篇》上市后,我觉得我开始学Python的契机到了,因为“谁说菜鸟”系列丛书非常容易新手入门,而在Python面...
山东省邹平双语学校2014-2015学年八年级物理上学期第四次“达清”测评试题(B卷,无答案)
08-07
这篇资料是针对初中二年级物理课程的一份测评试题,主要涉及了质量和密度这两个核心概念。在选择题中,我们可以看到以下知识点: 1. **质量**:题目提到了中学生的质量,选项给出了不同的质量单位(克、千克、吨)...
2018年信息安全铁人三项赛数据赛题题目(数据包分析)
04-30
信息安全铁人三项赛应运而生,这是一项面向全国大学生的公益性科技类竞赛,旨在通过整合信息安全产业资源、对接高校,为大学生提供一个进行信息安全技术创新、深入产业行业应用以及扩展安全视野的平台。...
Fe3Al滤芯在煤气化装置飞灰过滤器中的应用
05-24
为了解决在干法除尘煤气化技术中广泛使用的飞灰过滤器陶瓷滤芯断裂问题,以神华煤制油装置飞灰过滤器为研究对象,将采用Fe3Al材料制得的滤芯在过滤器中使用。通过测定合成气及飞灰特性、过滤效率、流量-压差曲线、滤饼...
2018年九年级物理全册第13章第二节科学探究:物质的比热容第1课时比热容练习新版沪科版20180823351
09-10
这篇资料主要涉及初中物理中的一个关键概念——比热容,它是衡量物质吸热或放热能力的一个物理量。比热容大的物质在吸收相同热量时,温度上升得更慢;在放出相同热量时,温度下降得也更慢。以下是根据题目内容提炼出...
新人教高一化学必修一教学氧化还原反应PPT学习教案.pptx
10-08
氧化还原反应与四大基本反应类型——分解反应、化合反应、复分解反应和置换反应之间有密切关联。并不是所有这四种反应都属于氧化还原反应,例如,氢氧化钙与水反应生成氢氧化钙(CaO + H2O → Ca(OH)2)就是非氧化...
python照猫画虎求阶乘_刻意练习8:照猫画虎总是会的,我照抄书本写出第一段Python代码...
weixin_39728320的博客
12-05 296
学习计划 MyPlan8主题:开始学习Python,掌握软件下载安装部署,写出第一段代码时间:7.8-7.14周内完成参考教程:《谁说菜鸟不会数据分析python篇》完成情况方晓敏、张文霖著作的《谁说菜鸟不会数据分析Python篇》上市后,我觉得我开始学Python的契机到了,因为“谁说菜鸟”系列丛书非常容易新手入门,而在Python面前,我十足十的是一个新人。对于软件工具来说,其他的什么都可以先...
照猫画虎求阶乘
weixin_53639312的博客
09-14 518
按题目给出的累加例子求阶乘 代码如下: n=int(input()) sum=1 for i in range (1,n+1): sum=sum*i print(sum) 结果如下 3008
python照猫画虎求阶乘_新手试运行了一个 caffe 的 Python 代码,出现这个错误是怎么回事?...
weixin_39961855的博客
12-05 297
完全的 caffe 新手,研究了一天的 caffe ,虽然糊里糊涂的, GitHub 上找了个项目: https://github.com/BestiVicto... 在网上找了个 Python 代码照猫画虎写成如下:import numpy as npimport matplotlib.pyplot as pltcaffe_root = '/opt/caffe/'import syssys.pa...
DAY8-照猫画虎一万行
pandamig的博客
03-27 302
上传数据文件,解析入库,分页展示。 1.创建表ofs_employee: DROP TABLE IF EXISTS `ofs_employee`; CREATE TABLE `ofs_employee` ( `e_id` int(20) NOT NULL AUTO_INCREMENT, `e_name` varchar(50) NOT NULL, `e_age` int(20) NOT...
照猫画虎学太极(杨)
A9 = (trydofor|moilioncircle).com
01-15 163
照猫画虎学太极(杨) ^^^^^^^^^^^^^^^^^^ - 作者:臭豆腐[trydofor.com] - 日期:2009-01-11 - 授权:署名-非商业-保持一致 1.0 协议 - 声明:拷贝、分发、呈现和表演本作品,请保留以上全部信息。 0. 文档目录 ^^^^^^^^^^ [[ 吸气 落,合,实,发势 => 呼气 3. 技术要求 ^^^^^^^^^...
照猫画虎学gnuplot之简介
baigoocn的专栏
08-06 2469
Gnuplot是一个命令行驱动的科学绘图工具,可将数学函数或数值资料以平面图或立体图的形式画在不同种类终端机或绘图输出装置上。它是由Colin Kelley 和 Thomas Williams于1986年开发的绘图程序发展而来的,可以在多个平台下使用。gnuplot既支持命令行交互模式,也支持脚本,是高校学子和科研工作者必备工具软件。
关于正则(照猫画虎
weixin_33743248的博客
10-26 298
起因 一直没怎么用过正则,对我来说算是边缘知识了常用的网上都有,就没专心学过 好不容易申请了公司的服务器,搭建了测试环境,在nginx路径改写的时候遇到了问题,去掉时间戳的正则不会写。。。先找会的人帮忙解决了问题 后来自己照猫画虎学着写了个~感慨啊,就是因为自己这也差点,那也差点,才和别人拉开差距的。。。。然而关键还是需要对其有元认知,并...
铁三入门测试题writeup
热门推荐
JBlock的博客
01-25 1万+
1.你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/index.php 打开链接,我们发现是一个登陆页面,第一步先看页面源码,发现一个password.txt,这里面可能有东西,访问一下http://ctf4.shiyanbar.com/web/root/password.txt发现一个密码字典。 然后用bp爆破密码为Nsf0cuS,我们在bp的
信息安全铁人三项赛真题解析_2018信息安全铁人三项赛 资格测评WP
weixin_39704246的博客
12-30 594
2018信息安全铁人三项赛 资格测评1.权限【题目描述】:你是管理员吗?【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php1.进入后会发现hint,标题为password.txt。访问,获取密码字典。2.爆破密码后,在cookie中发现一个网址,访问,进入小黑留言板。3.看到提示,说是让用小黑的账号发留言。尝试发留言,会得到未登录,然后分析数据包...
国际铁人三项联盟(ITU)品牌手册_大厂VI品牌视觉标准设计规范_企业品牌手册.pdf
最新发布
08-07
国际铁人三项联盟(ITU)的品牌手册是一份详细的视觉识别系统(VI)指南,旨在确保所有与该组织相关的通信活动与品牌的一致性和影响力保持高度一致。这份手册于2020年10月发布,包含以下关键内容: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值