#实验吧整理#让我进去!

最新推荐文章于 2023-02-26 23:24:00 发布
最新推荐文章于 2023-02-26 23:24:00 发布
阅读量344 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100175407
版权

知识点

wp

  • 抓包,同样看到一个source=0
  • 修改source=1查看源代码
    在这里插入图片描述
  • 根据代码得知:username=admin,password!= admin,getmein由md5(secret,username,password)构成,其中只知道secret长度为15
  • 其中有代码,输出的md5( s e c r e t . u r l d e c o d e ( “ a d m i n “ . “ a d m i n “ ) ) 作 为 c o o k i e 输 出 , 结 合 前 面 的 数 据 包 我 们 可 以 知 道 输 出 的 值 为 571580 b 26 c 65 f 306376 d 4 f 64 e 53 c b 5 c 7 , 可 是 这 串 m d 5 是 由 secret . urldecode(“admin“ . “admin“))作为cookie输出,结合前面的数据包我们可以知道输出的值为571580b26c65f306376d4f64e53cb5c7,可是这串md5是由 secret.urldecode(admin.admin))cookie571580b26c65f306376d4f64e53cb5c7md5secret 'adminadmin’转md5而得到的,如果我们在password输入admin将不满足password!=admin
  • 构造admin=admin,password=admin+扩展值+abc,由于secret为15字节长,再加上两个admin长度为25字节即200位(16进制的c8),因此到448位应该填充1个\x80、30个\x00,再填充长度为1个\xc8、最后再填充7个\x00
  • password构造为admin%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%c8%00%00%00%00%00%00%00abc,getmein构造为7db18a2831cdab27425f299ca09f034e
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一些硬件电子电路技术经验整理
08-20
"硬件电子电路技术经验整理" 本文主要简单介绍了一些硬件电子电路技术经验,包括二极管的正偏、MOS管的特点、直流反馈和交流反馈的区别、电容和电阻的串并联关系、示波器的使用方法、共基放大器和共集放大器的区别...
CTF题库—实验吧(密码学)之我喜欢培根
qq_37992321的博客
11-28 2077
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.打开解题链接: http://ctf5.shiyanbar.com/crypto/enc1.txt 2.转换莫斯码得到: MORSEISCOOLBUTBACONISCOOLERDCCDCCCDDDCDCCCDDCCCCCCCCCDDCDCCCCDCCCCCCDCCCDCCDCCCCDCCDDDCCDDDCCDCDD 摩尔斯码在线转...
ctf菜鸡
最新发布
Forfutureever的博客
02-26 1122
ctf题
实验吧CTF题库-密码学(部分)
andiao1218的博客
04-12 876
这里没有key: 打开链接,有一个弹窗 然后就是一个空白网页,右键查看源代码 这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php 得到flag 密文 rot13: 直接把这串密文进行rot13解码,http://www.mxcz.net/tools/rot13.asp...
实验吧——WriteUp&&涨姿势(5)
困难是否磨灭你的自信
06-11 1763
WriteUp 奇怪的短信 奇怪的字符串 疑惑的汉字 困在栅栏里的凯撒 围在栅栏中的爱 奇妙的音乐 我喜欢培根 杯酒人生 敌军情报 涨姿势 古典密码 神秘字母
【BZOJ】1135: [POI2009]Lyz
11-22 120
题意 有\(1\)到\(n(1 \le n \le 200000)\)号的溜冰鞋各\(k(1 \le k \le 10^9)\)双。已知\(x\)号脚的人可以穿\(x\)到\(x+d\)的溜冰鞋。 有\(m(1 \le m \le 500000)\)次操作,每次来了\(x_i\)个\(r_i\)号脚的人。\(x_i\)为负,则代表走了这么多人。对于每次操作,输出溜冰鞋是否足够。 分析 容...
大学计算机基础实验报告(20211011113632).pdf
10-11
这个实验主要目标是让学生熟悉计算机的启动与关闭,了解并操作各种输入、输出和存储设备。实验任务包括: 1. 热启动计算机的操作。 2. 使用键盘盲打练习软件进行指法训练。 3. 查询硬盘信息,如总容量等。 4. 进行...
Fedora配置FTP服务器[整理].pdf
10-11
可以使用 CuteFTP 工具登录服务器,上传和下载文件非常方便,可以直接拖动进去。 九、总结分析 本次实验中遇到了很多难题,如 ip 地址配置、子网掩码配置等问题。通过总结分析,发现了 viele 问题的解决方案,例如...
PCB精华整理
10-18
在大电流情况下还要考虑其温升,单面板实验表明,当铜箔厚度为50μm、导线宽度1~1.5mm、通过电流2A时,温升很小,因此,一般选用1~1.5mm宽度导线就可能满足设计要求而不致引起温升;公共地线应尽可能粗,一般大于2...
八年级物理上册1.4学生实验:测量速度导学案无答案北京课改版
08-06
8. **实验记录表格**:设计实验表格是记录和整理实验数据的关键,应包含路程、时间以及对应的平均速度等信息。 9. **实验技巧**:在测量运动员短跑平均速度的实验中,需要四名计时员在不同位置记录时间,主要器材是...
查找“支撑数”
wyz831201的博客
05-30 4028
** 链接: **http://1.14.136.201/problem.php?cid=1058&pid=1 代码: #include<iostream> using namespace std; main() { int m,a[100],count=0; cin>>m; for(int i=0;i<m;i++) { cin>>a[i]; } for(int k=1;k<m-1;k++) { if(a[k]
PAT甲级1135----红黑树题解
MarsMine的博客
09-25 3698
题目描述 Is It A Red-Black Tree (30) 时间限制 400 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yue There is a kind of balanced binary search tree named red-black
第一届安洵杯writeup
Hitler的博客
11-27 2722
第一届安洵杯writeup 线上赛混个第三名,跟着大佬们,躺进下线赛了。 MISC 这里是签到题 应高数高分大佬要求,签到题为下图: https://i.loli.net/2018/11/23/5bf7fef997715.jpg md5小写 例子:D0g3{21232f297a57a5a743894a0e4a801fc3} 格式 D0g3{md5(幺元)} https://zhidao.baidu...
【SSL】1135二分查找
weixin_46975572的博客
04-03 119
【SSL】1135二分查找 Time Limit:200MS Memory Limit:65536K Description 有一组数据,按从小到大的顺序建立排序的数组。然后读入一数x,查找x是否在数组中,并输出查找结果。 Input 第一行为一个正整数n(n<=10000) 第二行为n个整数a[i](-231<a[i]<231-1) 第三行为要查找的数x Output 若找到,输出x的位置;若找不到,输出“No Found.” Sample Input 5 1 3 5 7 9 3 Sampl
Jzoj 一维数组(包括排序)部分代码(共42题)
ypeijasd的专栏
05-19 5799
Jzoj 数组部分题目 1117: 【入门】数组逆序 2787: 【入门】统计 1635: 【入门】输出奇数和偶数 1113: 【入门】最大数 1125: 【入门】找找谁的身高超过全家的平均身高 1118: 【入门】数组元素的查找 1135: 【入门】查找支撑数 1120: 【入门】数组元素的移动 1121: 【入门】数组元素的插入 1122: 【入门】数组元素的删除 1119: 【入门】元素插入有序数组 1138: ......
CTF做题总结(一)
qwzf
01-14 2192
ctf做题总结一 上个周做了一道MISC题和两道Crypto题。感觉还是总结一下比较好,毕竟做题时查了很多大佬的博客和一些知识点。 1、Crypto-哈夫曼树和哈夫曼编码 题目下载 刚看到这道题时我毫无头绪。毕竟在写这篇博客时,还没有学过数据结构。而哈夫曼树是数据结构里的一个重要部分。于是我便在百度上搜索有关哈夫曼树和哈夫曼编码的知识。。。。。。。。 哈夫曼树 哈夫曼最大的目的是为了解决当你...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
【HUSTOJ】1088: 查找“支撑数”
cisordeng's space
05-07 6935
1088: 查找“支撑数” Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 49  Solved: 18 原题链接 Description 在已知一组整数中,有这样一种数非常怪,它们不在第一个,也不在最后一个,而且刚好都比左边和右边相邻的数大,你能找到它们吗? Input 第一行为
#实验整理#Guess Next Session
vircorns的博客
08-31 2738
知识点 代码审计 wp 刚开始随便一按guess就得到flag,一试发现还是真的??? 从网上搜了一下这道题,发现是通过源码得知,满足条件password=session[password] 通过抓包可以看到他的cookies本来就是空的,如果填入的数字也是空的,也就是构造password=,就能得到flag ...
F#编程入门:语言介绍与环境配置
F#教程离线版由无涯教程网LearnFK整理,主要介绍了F#编程语言。F#是微软开发的面向.NET框架的编程语言,隶属于.NET语言家族,属于函数编程(FP)范式,其设计灵感来源于OCaml和ML函数编程。F#在2005年由Don Syme领导的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值