攻防世界-web2题

最新推荐文章于 2024-08-23 08:45:31 发布
最新推荐文章于 2024-08-23 08:45:31 发布
阅读量284 收藏
点赞数
分类专栏: writeup 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121527800
版权

攻防世界-web2题

进入靶场界面,可以看见加密源代码

 <?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
   
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen(
最低0.47元/天 解锁文章
学编程的小w
关注
专栏目录
攻防世界miss-01,杂项misc太湖杯
11-01
"攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问,该问分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
【和小白一起练习CTF】攻防世界web基础练习(2)
xtcc的博客
08-11 3993
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 2118
今天在做无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道给你们详细整理出来
攻防世界-web型-2星难度汇总-个人wp
最新发布
DamnVanish的博客
08-23 757
至此2星的靶场全部打完,个人认为catcat-new这道最难,其次是supersqli,其它只要多花点时间和细节一点就可以
攻防世界-WEB2
陈艺秋的博客
07-11 672
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8538
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
攻防世界web2
windcandy的博客
11-13 428
攻防世界web2的wp
攻防世界MiscCatFlag的flag文件
06-12
"攻防世界"是一个知名的在线CTF平台,提供了多种类型的挑战,如Web、Reversing、Crypto、Forensics等。本的类型为Misc,这类目通常涵盖范围广泛,可能涉及到解谜、逻辑分析甚至编程等多种技能。 在这个特定的...
CTF-入门练习
10-30
2. **Web安全**:了解HTTP协议,学习SQL注入、XSS、CSRF等常见Web漏洞的原理和防范方法。 3. **逆向工程**:掌握反汇编语言,理解程序执行流程,查找和利用软件漏洞。 4. **操作系统安全**:学习权限提升、内核漏洞...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
这类目通常涉及到真实世界安全漏洞,让参与者能够学习如何发现、利用和修复这些漏洞。 【标签】"AWD CTF BUGKU 排位赛" 这些标签提供了更多关于内容的信息。"AWD CTF"指的是攻防模式的CTF比赛,这种比赛模式中...
网络安全攻防大赛ctf
03-09
2. **逆向工程**:逆向工程是CTF中常见的一环,参赛者需要掌握汇编语言、调试工具(如OllyDbg、IDA Pro)以及动态分析技巧,解析恶意软件的行为或解密隐藏信息。 3. **密码学**:参赛者需要熟悉基础的加密算法(如...
攻防世界web目记录(二)
wanan的博客
10-06 1472
攻防世界web目记录
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 757
考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
【网络安全 | CTF】攻防世界 web2 解详析
等风来
05-25 3712
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界-web-web2
wuh2333的博客
06-21 163
攻防世界web2
攻防世界web篇(二)
weixin_51387754的博客
09-30 547
攻防世界是一群信息安全大咖共同研究的答、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
攻防世界-web2
weixin_49539962的博客
09-04 261
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
攻防世界web2(逆向解密)
2302_79800344的博客
04-09 791
【代码】【攻防世界web2(逆向解密)
攻防世界web新手解2弹
2301_76968724的博客
02-04 978
打开目链接:提示ip地址必须为 123.123.123.123;这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息提示必须来自" 我们在使用hackbar进行增添:此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值