CG CTF WEB php decode

最新推荐文章于 2021-09-06 17:05:44 发布
最新推荐文章于 2021-09-06 17:05:44 发布
阅读量549 收藏
点赞数
分类专栏: # PHP 文章标签: CTF WEB PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272781/article/details/94384348
版权

题解: 

<?php
function CLsI($ZzvSWE) {
 
    $ZzvSWE = gzinflate(base64_decode($ZzvSWE));
 
    for ($i = 0; $i < strlen($ZzvSWE); $i++) {
 
        $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1);
 
    }
 
    return $ZzvSWE;
 
}
eval(CLsI("+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA=="));
?>

eval可以执行php代码,所以修改代码后,直接运行 

Starzkg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
PHP json_decode()函数详解
wangyuxiang946的博客
06-23 2万+
json_decode() 可以对JSON字符串「解码」,并转换为PHP变量。
CTF题库>Decode
qq_42777804的博客
08-13 872
打开之后是一段 以0x开头的十六进制数字 0x2534642535342534352533352534332536612534352537372534642535312536662537382534642534342536372534622534662535342536622534622534642535342534352537382534332536612534352537372534662...
CTF密码学之Decode
Unitue_逆流
01-26 1367
下载Converter网址如下:http://www.uzzf.com/soft/42151.html 注意:下载前需要将杀毒软件关闭,不然会带来困扰 16进制–去掉前面ox进行操作 1、16进制转化成文本点击Hex to Text 点击复制输入到输出 2、发现它为escape编码,点击Unescape 对其进行解码 3、得到Base 64编码后的,然后点击Base 64
ctf Decode
YenKoc的博客
10-18 361
这题其实没啥好说的,就是直接解,听学长说好像网上有现成的轮子可以用,我太年轻了,手动写了个decode函数。 也成功得到了flag。嘿嘿开心
php本地解密,PHPDecode 在线解密工具
weixin_42117267的博客
03-21 3269
诈尸水一篇博文。8月份写的一个解密加密PHP源码的工具( http://d.poetn.cc:7727/),打算小范围使用。刚好最近看到 PwnHub 上有个解密的题目,p神微博上吐槽居然有人花钱解密了,2333 那分享一波另类解密思路吧。从 WebShell 混淆说起经常跟 WebShell 打交道的朋友会比较清楚,最觉见的 WebShell 是这样的:1然后这种 Shell 很容易就会被静态查...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF Web资料.zip
09-27
CTF Web资料.zip
php中的json函数encode和decode
casey的博客
09-06 1088
json_encode()用于对变量进行JOSN编码,该函数执行成功则返回json数据,否则返回false 语法: string json_encode($ value[,$options = 0]) 实例: <? $arr = array('a' =>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5); echo json_encode($arr); ?> 输出的结果 {"a":1,"b":2,"c...
CTF密码学 Decode
增智同学
03-31 1943
题目地址 首先这道题是一道密码学题目 打开解题连接之后是这样一串看上去十分无序的数字 0x253464253534253435253335253433253661253435253737253464253531253666253738253464253434253637253462253466253534253662253462253464253534253435253738253...
CG-CTF-Web-php decode
1stPeak's Blog
06-20 889
php decode 题目代码: <?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); //$ZzvSWE = gzinflate(base64_decode(+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA==))...
php decode(100)
LANVNAL的博客
01-29 1943
php decode 100见到的一个类似编码的shell,请解码<?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i])
CGCTF——php decode
知足且坚定,温柔且上进
02-07 544
见到的一个类似编码的shell,请解码 <?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 7908
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
CG-CTF WEB 解题记录 6-10
aap49042的博客
08-09 367
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ AAencode 打开网页,发现都是由括号和点组成的一大串字符(有的可能是一大堆乱码,乱码的换一个浏览器) 联想到打开时的提示javascript aaencode 百度...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
南邮ctf-题解(停止更新)
reigns的博客
08-17 7128
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
ctf Web_php_include
最新发布
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 Web 安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。攻击者可以利用这个漏洞来读取敏感文件、执行任意代码以及获取服务器权限。 在 CTF 中,解决 "Web_php_include" 题目的步骤通常如下: 1. 探测漏洞点:通过发送不同的请求,观察是否存在 PHP 文件包含漏洞。 2. 利用漏洞点:构造特定的请求,使得服务器执行恶意代码或读取敏感文件。 3. 获取目标:根据题目要求,尝试获取相应的 flag 或其他标识符。 4. 提交答案:将 flag 或其他标识符提交给比赛组织者验证。 请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starzkg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值