XCTF-web2笔记

最新推荐文章于 2023-04-10 23:28:39 发布
最新推荐文章于 2023-04-10 23:28:39 发布
阅读量277 收藏
点赞数
分类专栏: 攻防世界练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45895555/article/details/108476705
版权

在这里插入图片描述
首先题目是这样的,简单阅读后发现题还是蛮简单的。它给出了题目的结果只需要解密即可,那么观察题目代码,return str_rot13(strrev(base64_encode($_)));,这儿呢只需要先将这个串rot13解密之后进行串的反转再进行base64解密即可。
这儿串的反转代码:

<!DOCTYPE html>
<html>
<body>

<?php
echo strrev("n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf");
?>
  
</body>
</html>

得到待变换的串

~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg

这儿反转之后的串还需要进行变换一次,这个循环实际上只是简单的将字符转换为ascll值再转换为字符,附上代码:

def _mer(strl):
    for i in range(len(strl)):
        strr1 = ""
        strr = ord(strl[i])-1
        strr1 =strr1 + chr(strr)
        print(strr1 , end="")
    print(strr1)


_ol = input("Please input chars: \n")
print(len(_ol))
a = True
while(a):
      _mer(_ol)
      b = input()
      if b == 'W':
          a = False
      else:
          _ol = input()

最后将转换出来的字符串再次进行串的反转即可得到
flag:fflag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

//这儿改成flag即可否则出错

沐雨晴空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF web2
daqiangdetianxia的博客
07-08 382
进去页面发现php代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
攻防世界-web2(逆向加密算法)
Welcome To Myon'Blog !
04-10 937
PHP常用内置函数,逆向加密算法,代码审计,脚本编写 strrev(string); strlen(string):; substr(string,start,length); string; start; length; ord(string); chr(); str_rot13(string); base64;
CTF-Web10(涉及PHP代码解密)
→_→
08-26 1230
10.NSCTF web200 那么如此看来,这题是一道关于PHP审计的题目。 首先观察代码,我们先把其中的一些重要的函数提出来一个一个解释一下: (1) strrev: strrev是一个将字符串进行翻转的函数。 (2)substr: substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子...
攻防世界WEB进阶之web2
harry_c的博客
09-09 4220
攻防世界WEB进阶之bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
XCTF-高手进阶区:web2
1stPeak's Blog
03-02 1023
题目: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0...
实验吧web题库writeup
Pz_mstr's Blog
10-11 1307
实验吧web方向所有wp,作者偷懒,简单写只为自己查阅方便
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
xctf 攻防世界web2
freerats的博客
10-25 465
打开题目,出现一段加密代码 题目思路比较简单,逆向加密算法,也告诉了加密后的结果,一步步解密回去就行 $miwen=“a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws” rot13得:n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf 就然后查了一下str...
PHP的代码审计-XCTF-Web2-详细解说
帅醉了的博客
09-04 357
前言:我把梦撕了一夜 XCTFWeb2,这是源代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr
XCTF 攻防世界】WEB 高手进阶区 web2
weixin_45844670的博客
08-10 479
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5326&page=2 打开场景,看到PHP代码 下面还有贴心注释 额,这题为啥不出在密码学里面。。。 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=st
攻防世界 web2 write up
weixin_30872157的博客
09-17 190
#攻防世界 web2 write up minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws' #使用php函数从外到内 #str_rot123() minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gj...
Arcmap天地图历史影像插件全国版-免费!免费!
07-22
2024版“天地图”首次开放多时相影像专题,公众可查看32个省级天地图节点近半个世纪的历史影像;本arcmap插件集成了全国天地图历史影像接口,累计上千期。 免费使用。不收费!!不收费!!不收费!!
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包
07-22
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 通过网上交易这个平台,我们足不出户就可以了解商品的信息和价格,不仅方便了用户也为用户节约了时间,系统的主要功能就是:商品类别管理、商品信息管理、订单管理、会员管理、系统公告管理等。分为管理员用户、会员用户这二种用户平台。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
mysql安装配置教程
07-22
MySQL的安装和配置过程可能因操作系统和版本而异,但以下是一些通用的步骤,适用于大多数情况: ### Windows系统安装MySQL: 1. **下载MySQL Installer**: - 访问[MySQL官方网站](https://dev.mysql.com/downloads/installer/)下载MySQL Installer。 2. **启动MySQL Installer**: - 运行下载的安装程序。 3. **选择安装类型**: - 选择“Developer Default”安装类型,它包括MySQL Server和常用的开发工具。 4. **配置MySQL Server**: - 在“Server Instance Configuration”中,输入root用户的密码,并配置MySQL的安装路径。 5. **详细配置**: - 根据需要配置MySQL Server的详细设置,如字符集、默认存储引擎等。 6. **安装**: - 检查配置,然后点击“Execute”开始安装。 7. **安装完成**: -
文化娱乐-微博情感分析-含实验报告-约150行(分词、朴素贝叶斯模型).rar
最新发布
07-22
数据可视化实例的python实现,可供学习了解
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值