【web | CTF】攻防世界web2

已于 2023-12-20 18:35:12 修改
阅读量605 收藏 4
点赞数
分类专栏: CTF - Web 文章标签: php 开发语言
于 2022-05-23 21:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46301214/article/details/124934801
版权

本题考点

        - 熟悉PHP函数使用

        - 检测你的编程基础是否扎实

步骤一:阅读源码,并分析

打开就有源码,且有提示是逆向算法题

分析后得出加密过程:

原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密

#不懂PHP函数的自己去查,找个在线PHP刷一下就懂了

步骤二:编写程序,并打印flag

编程程序,逆向解密

过程如下:

rot13解密->字符反转->base64解密->循环减ascii码后还原拼接->字符反转->打印出明文

代码如下:

<?php

$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

$解密 = base64_decode(strrev(str_rot13($miwen))); //rot13解密,字符反转,base64解密
print($解密."\n");

for ($i=0;$i<strlen($解密);$i++){

    $c=substr($解密,$i,1);  
    $c = chr(ord($c)-1); //ascii码-1
    $结果 = $结果.$c;
}

print(strrev($结果)); //反转后,输出结果
?>

#不能复制粘贴出去base64解密

星盾网安
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 1885
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2416
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
web2-攻防世界
最新发布
szhangliwenya的博客
03-22 750
在 ROT13 中,字母 'a' 会变成 'n','b' 变成 'o',依此类推,直到 'm' 变成 'z'。然后,字母表会循环回来,所以 'n' 变成 'a','o' 变成 'b',以此类推。是 PHP 中的一个内置函数,用于反转字符串中的字符顺序。该函数接受一个字符串作为参数,并返回一个新的字符串,其中原始字符串的字符顺序被完全反转。例如,'A' 变为 'N','B' 变为 'O' 等。变量是累积结果字符串,它开始时可能是一个空字符串(如果之前没有定义过),然后随着循环的进行,它会不断附加新的字符。
攻防世界web篇(二)
weixin_51387754的博客
09-30 411
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛题中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
攻防世界WEB(二)baby_web、Training-WWW-Robots、PHP2、unserialize3
m0_61506558的博客
08-18 1027
一)baby_web
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1837
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界-WEB2
陈艺秋的博客
07-11 585
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8453
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
攻防世界web2
windcandy的博客
11-13 360
攻防世界web2的wp
[CTF/网络安全]攻防世界 web2 解题详析
等风来
05-25 3323
该题考察代码审计。我是秋说,我们下次见。
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1253
攻防世界web新手区部分wp
攻防世界web进阶——web2
xiaobai的博客
08-30 194
<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str);//字符串反转 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1);//按顺序取字符串,每次一个
攻防世界web题 分享
WXY博客
09-16 141
ctf 攻防世界 web题分享
攻防世界新手区WEB方向解题2
m0_53422950的博客
12-15 178
robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.134:31413 点开一看啥也没有,没关系,我们看题目,是关于robots协议,我们尝试在网址后加上/robots.txt(一开始我没加上/,就打不开)正确打开后是下面这个样子的。 在第三行我们可以看到他的提示,猜测可能与.php有关,于是在网址上加上,发现没用,那再试一下加上 f1ag_1s_h3re.php,结果就出来了。 答案:
web2(攻防世界
m0_70819573的博客
02-20 140
2.通过逆向算法获得flag,主要是函数的作用需要说明。php代码审计类型的题目。
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值