ctf web方向与php学习记录32

最新推荐文章于 2022-11-08 11:19:37 发布
最新推荐文章于 2022-11-08 11:19:37 发布
阅读量227 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/113533914
版权

这里分享一道2021“春秋杯”的fungame——十二宫的挑衅
(填坑说明:近期遇到两个瓶颈,还在搞。一个py的坑,一个waf的坑,克服之后一定会填,请勿逐渐暴躁,毕竟这周末在做梦呢。。。。)

首先,看到一张图片,然后binwalk,然后发现zlib,然后就没有然后了,这是错误的思路。。。。。。。
正确思路:
首先,百度十二宫的密码解密,若干年之后,在B站发现了一个视频,小破站nb!
https://www.bilibili.com/video/BV1Ra411F7tv(2’17之后有详解)。
其次,可以发现题目给出的图片刚好是17列,9行;完全符合视频里的解密方法。
在这里插入图片描述
接下来,就是枯燥无味的换位排序了,我是懒得去写啥脚本了,直接动手吧。
下面是处理好的 密文

^>%..@3*&
#(#0+@#+.
@*53)8@+@
$+&!%>^&.
@36%&&4@?
#<!=.*9@=
(#=@79@<~
)8%=^=0.*
/611811)*
>@#00%8#+
@-$1?*53!
?7-+(^(*=
=$$5*=+#=
=^4&~$7%6
%.&?#5)%5
11)#?$<<^
()8!?7%<@

下面展示了其中的一步
在这里插入图片描述最后就利用AZdecrypt 1.19动手解密吧。
在这里插入图片描述得到flag。

这周末在做梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF---Web入门第十一题 PHP大法
weixin_34345560的博客
11-18 508
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原题链接:http://www.shiyanbar.com/ctf/54 【解题报告】 ...
CTFSHOW web入门——web32
m0_74093152的博客
04-23 443
因此可以构造payload:?可以将flag.php文件的内容转变成base64,然后将转换过的flag.php文件赋给a,再将a中的内容显示出来,最后将文件内容进行base64解码即可。过滤了flag、system、php、cat、sort、shell、echo以及一些符号。=是PHP的一个短的开放式标签,是echo()的快捷用法。
ctfshow-命令执行-web32
weixin_43400535的博客
10-28 817
ctfshow-web32 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
CTFshow 命令执行 web32 33 34 35 36
ChenD的学习笔记
11-08 884
CTFshow 命令执行 web32 web33 web34 web35 web36
ctf web方向php学习记录31之waf初见(1)
这周末在做梦的博客
01-18 775
这里写目录标题一,概述二,例题 一,概述 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 二,例题 [BUUCTF easy_calc] ...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
AZdecrypt 1.19.7z
02-09
十二宫格解密工具
azweb_decrypt:付费墙问题
05-09
Paywall Hack /问题 自2020年4月25日以来, “解密”不再起作用。 没有更多的JS 相同的明文,不同的密文: 清除: Alemannia-Fans werden sich noch an die Jahreshauptversammlungen erinnern之死, 密码: Die eatwsteäenlrtuern end lmnaaeiAnn-saF nrwede hics noch na ied avmaeJslthrrnnepaumguseh rennrn,ie 死在纳姆河畔的国家公园的围墙上,德兰娜·德·西纳克·阿恩·德·纳伊姆(Jgaesvtpasaruenmhrme,irennnre) 弗雷萨尼-安德韦希什诺德艾希努德河沿岸的恩格里·恩特里(Jegrmpansmel ennri,enr) 看起来像爆炸或移动字符串/字符,但尚未找到相似之处。 !
AZdecrypt 1.19.zip
01-29
AZdecrypt 1.19.zip
Decrypt:类的简单解密程序
07-08
解密 一些简单的解密算法。
ctf工具整理-持续更新
热门推荐
dark的博客
07-15 1万+
声明:作者整理的ctf工具仅为学习,如有侵权请联系作者删除博文,谢谢! 目录 1. 通用工具 2. web工具 3. 离线解码工具 4. 在线解码工具 5. 杂项工具 6. 逆向工具 1. 通用工具 1.1 网络抓包工具:Wireshark 1.2 攻击web 应用程序的集成平台:BurpUnlimited 2. web工具 2.1 后台扫描工具:御剑后台扫描珍藏版 2.2 浏览器插件:HackBar 用来进行sql注入以及xss测试或进行各种编码功能 2.3 目录/文件和DNS爆破.
2021寒假MISC打卡DAY11
煤矿路口西的博客
02-05 351
1 1 1 1 1 1 1 1
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 2947
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
bugku crypto 黄道十二官
PRCORANGE的博客
04-17 1132
题目 使用专用的解密软件azdecrypt
CTF Web_php_unserialize 详细解题过程
m0_63028223的博客
04-16 3262
打开靶场地址,我们看到是一个php代码 我们首先利用kali虚拟机内的dirb,获取敏感信息,扫描网站敏感文件 扫描可以得出该网站下的文件,我将它复制在记事本中 发现一个数据库网站 获取到账号为root密码为空 登录数据库,在SQL出编写一句话木马,并执行。 SELECT "<?php eval(@$_POST['pass']); ?>" INTO OUTFILE '/tmp/test1.php' 接下来我们使用中国蚁剑,链接我们所编写的木马, SELECT "&
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值