(攻防sj)web -web2

最新推荐文章于 2022-12-07 11:58:51 发布
最新推荐文章于 2022-12-07 11:58:51 发布
阅读量169 收藏
点赞数
分类专栏: 攻防sj
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45344309/article/details/111379622
版权

在这里插入图片描述
打开如图
在这里插入图片描述
这是加密代码,逆向解密即可
substr 查找 ord 转ASCII码 chr ASCII转回来
str_rot13 字母序列向后推13位,再次调用变回原来
strrev 倒序输出 base64_encode base加密
解密代码如下

 <?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
    $q=base64_decode(strrev(str_rot13($miwen)));
    for($_0=0;$_0<strlen($q);$_0++){
        $_c=substr($q,$_0,1);
        $_c=chr(ord($_c)-1);
        $flag=$flag.$_c;
    }
echo strrev($flag);
?>

得到在这里插入图片描述
成功

墨明丿
关注
专栏目录
file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)
weixin_39851261的博客
02-15 488
前言我是个菜鸡,菜鸡就要先走新手练习区。这次 CTF Writeup 的指定训练站点为 攻防世界新手练习区Web 区view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。解答步骤:直接在地址栏前加上 view-source: 拿到 HTML 注释中的cyberpeace{f3baff125*********f3cf5a7e6}robots解答步骤...
攻防世界WEB题目解析
qq_39607945的博客
08-29 1460
ics-05-攻防世界 链接:http://111.198.29.45:50775 考点:文件包含漏洞、preg_replace()函数/e漏洞 1、点击左侧栏,存在index.php页面,查看源代码发现herf=?page=index,判断存在文件包含漏洞。 LFI漏洞的黑盒判断方法:单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文...
PHP使用eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))核心代码的解密
东杰书屋
12-16 3781
 //已经加密的文件内容 $a="eval(gzinflate(str_rot13(base64_decode(加密后base_decode括号之间的代码))));"; function decodephp($a) {  $max_level=300; //最大层数   for($i=0;$i  ob_start();     eval(str_replace(eval,echo,$a
攻防世界web2_writeup(c++语言)
qq_43550342的博客
02-26 347
攻防世界web2_writeup(c语言exp) 作为一位CTF初学者第一次写writeup,还请各路大神指点 根据PHP代码分析可知这道题的加密方式 <?php #加密后的字符串 $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; #加密主要部分 for($_0=0;$_0
CTF-Web10(涉及PHP代码解密)
→_→
08-26 1257
10.NSCTF web200 那么如此看来,这题是一道关于PHP审计的题目。 首先观察代码,我们先把其中的一些重要的函数提出来一个一个解释一下: (1) strrev: strrev是一个将字符串进行翻转的函数。 (2)substr: substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子...
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6771
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
攻防世界 真是阳间题
qq_53105813的博客
12-07 3861
攻防世界 wp
基于后悔最小化算法的网络攻防进化博弈决策方法
2022年7月19日收到2023年1月1日修订2023年1月27日接受2023年2月1日上线保留字:网络攻防不完全理性RM进化博弈防御决策A B S T R A C T鉴于网络安全攻防双方认知能力的差异和局限性,目前运用博弈论的网络防御决策...
js文件可以攻击服务器吗,基于JavaScript的DDoS的攻防介绍
weixin_29641609的博客
08-05 784
标签:预备知识随着Web技术的发展,JavaScript作为一种注重交互性的客户端运行脚本,在网站开发过程中使用的越来越普遍。JavaScript是一种基于对象和事件驱动,并具有安全性的脚本语言。它与HTML,CSS结合起来,用于增强功能,并提高与最终用于之间的交互性能。JavaScript代码是解释型的,不需要编译,而是作为HTML文件的一部分由解释器解释执行。目前,基本上所有的浏览器都内置Ja...
视频大集合
hacker00011000的专栏
10-15 1万+
1、猎豹网校视频教程2014年度合辑无密MP4格式—价值10000元!(无解压密码)2014.12.31—鸣谢:从前有只渣渣 链接: http://pan.baidu.com/s/1c0pkIcw 密码: nic4(无法访问就是挂了日后修复) 2、2014年6-12月传智播客C++第五期全套无密培训教程—价值15980元!(无解压密码)2015.02.17—鸣谢:黑暗次序 链接: http:
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
Web攻防世界(十一)
Vi_vids的博客
11-26 197
CTF-Web Web攻防世界 WEB2 题目开篇为一段代码,根据经验,多半为代码审计 下面展示一些 php函数说明。 strrev(); //反转函数,例如将HELLO变成OLLEH substr(); //截断函数,substr(字符串,起点,个数) ord(); //ASCII 编码,是chr函数的配对函数 chr(); //从指定 ASCII 值返回字符 str_rot13(); //对字符串执行 ROT13 编码,每一个字母在字母表中向前移动 13 个字母得到,数字和非字母字符保持不变 ba
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1785
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
攻防世界-web进阶(部分题目wirteup)
tempulcc的博客
10-05 233
1、Web_php_include 源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 考察php文件包含 知识点: 1、strstr()函数,strstr() 函数搜索字符串在另一字符串中是否存在,如
一句话木马绕过检测的常见思路
si1ence的博客
09-07 1万+
0x0 背景 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结一下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过一些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下代码使用\x65编码字符串’e’,使用array类型进行混淆: &lt;?php array_ma...
KKобтьу╬kkx.net.url
最新发布
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值