CTF之路:关于HTTP $_GET方法中使用base64加密传值

最新推荐文章于 2024-04-22 11:55:13 发布
最新推荐文章于 2024-04-22 11:55:13 发布
阅读量2.1k 收藏
点赞数
文章标签: CTF web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw05011/article/details/122351468
版权
题目盖楼游戏但是,不管盖到几层都是失败。题目是不是想让我们想办法通关呢?去试试。知识点HTTP $_GET方法中常用base64加密参数值base64是什么首先明确一点base64 是一种编码格式。就想UNICODE一样,能在电脑上表示所有字符,或者换句话说通过编码能让电脑理解你想要表示的字符(因为电脑只知道0和1 )就像ascII 中 0100 0001 表示A. 当然base64 并不是为了表示当个字符的。想base64 的名字一样。他的作用是用64个字符(A-Z a-z 0-9 +
摘要由CSDN通过智能技术生成

题目

盖楼游戏
在这里插入图片描述但是,不管盖到几层都是失败。题目是不是想让我们想办法通关呢?去试试。

知识点

HTTP $_GET方法中常用base64加密参数值

base64是什么
首先明确一点base64 是一种编码格式。就想UNICODE一样,能在电脑上表示所有字符,或者换句话说通过编码能让电脑理解你想要表示的字符(因为电脑只知道0和1 )
就像ascII 中 0100 0001 表示A. 当然base64 并不是为了表示当个字符的。
想base64 的名字一样。他的作用是用64个字符(A-Z a-z 0-9 + /)表示所有其他字符。 既然要表示字符,那个肯定要有一个对照表。
比如A 对应的码值就是0 , w 对应的码值是 48 。。
ascII 工256个字符,每个字符都是用8bit ,如 0100 0001 表示A
那么如何把256个字符用 64个字符表示呢。。
64=2的6次方,对应二进制就是能表示 000000-111111 。
base64 的做法就是切分: 简单来说就是原来的8位切分成6位,不足的话补0 , (注意如果编码后的字符不足4的倍数,用=补上)
在这里插入图片描述

总结:

最低0.47元/天 解锁文章
zw05011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
【bugku】web game1 来盖楼啊
DdddddXxxxx的博客
07-16 316
ps萌新第一次写wp如有不足请大佬指点 打开网址 是一个盖楼游戏 老规矩先玩几把 Fn+F12 查看源码 现相关信息 xmlhttp.open 括号里面提交的值等于正确 那么打开score.php这个文件 嗯 是get传参 去网络信息那边看看 这里的sign是baes64编码过的 加上了格式 sign=zM+baes64(score的值)+== 反复试玩后现网络 最底部一个消息头有相关消息 我们双击打开 试试看 要提交相关数值与服务器里的值匹配后 才能打...
Bugku——game1——web
2301_77163106的博客
08-23 204
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会现分数在变还有后面在变,当看到这个格式时我现有点像base64,再仔细现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
asp.net get请求base64解密报错问题
最新发布
qq_36437991的博客
04-22 696
asp.net get请求base64解密报错问题
CTF bugku-game1(小宇特详解)
小宇的web博客
06-19 2020
CTF bugku-game1(小宇特详解) 1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络 2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。 3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64加密方法。这里尝试把几个分值用base64方法进行,现每个都没有sign的前缀zM,这里加上构造url。 这里构造score.php?score=99999&ip=60.223
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2339
** 0、使用firefox打开网页,现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
关于使用get请求传递base64的注意事项
Nadou_的博客
06-03 4403
关于使用get请求传递base64的注意事项 我们知道,get请求和post请求是有区别的, 1、GET请求是用来请求获取数据, POST一般作为送数据到后台时使用,并不返回数据 2、GET请求也可传参到后台,但是其参数在浏览器的地址栏的url可见,所以隐私性安全性较差,且**参数长度也是有限制的 ** POST请求传递参数放在Request body,不会在url显示,比GET要安全,且参数长度无限制 3、GET请求刷新浏览器或回退时没有影响 POST回退时会重新提交数据请求 4、GET
get请求 关于前端base64加密后后台java进行解密报错原因及处理
zhongzih的博客
04-24 4303
get请求的时候 前端进行了base64加密之后,后台接收到URL加密后的字符串会出现加密的字符串“+”号变成空格的问题,而base64,加号"+"是base64编码的一部分,如果将+号转变为空格,就会导致解密失败。 只需要在base64加密后的字符串后面在进行一次encodeURIComponent转码,就可以避免base64加密失败的问题。 推送base64加密的uuid 在进行encodeURIComponent 转码一次 var url = "/xxx/xxxx/"+'?tokenUUID='
【计算机网络】参数包含特殊字符导致导致Http Get 请求报错
Ulrich蚊子Blog
01-18 6311
前言 在各种生产业务,最常出现的 IO 通信之一就是 Http 访问,而其常见的访问方法包括 Get 请求和 Post 请求。两者的基本概念和优缺点在很多文章都有说明,如果还没了解过的朋友,可以看下这篇文章: https://blog.csdn.net/sinat_36645384/article/details/107171364 从两者的对比可以知道,两者形式上最大的区别就在于参数的传输方式不同。对于 Post 请求,参数可以封装成表单,也可以格式化成 json 格式;而 Get 请求需要将参数拼接
面试官:GET能上传图片吗?
喵叔
11-27 1626
这个问题是我以前带过的实习生在面试的时候遇到的一道面试题,当我听到这个问题的时候我觉得挺有意思,下面我来解答一下这个问题吧。 我们都知道图片有两种传输方式base64和file对象。base64的本质是字符串,GET 请求的参数在URL,因此直接把图的base64数据放到URL里是可以实现GET请求上传图片的。下面的代码就是将file对象转base64后上传的代码: //img参数类型为图片文件或blob const getBase64 = img => { return new Promise
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见base(base16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
CTF 加密 解密 SQL注入 BASE64
03-19
综合上述,CTF比赛涵盖了广泛的网络安全知识,包括加密与解密策略、理解并利用BASE64编码、识别和利用SQL注入漏洞,以及使用扫描测试工具进行漏洞探测。参与CTF不仅可以提升个人技能,也是对网络安全理论与实践相...
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和...
crypto_repo:存储一些CTF加密脚本
05-16
3. **docs**:可能包含关于脚本功能、使用方法加密原理的文档。 4. **tests**:测试用例,用于验证脚本的正确性。 5. **challenges**:可能包含模拟CTF比赛的加密挑战,供用户练习和自我测试。 6. **writeups**:...
CTF之旅WEB篇(5)--NewStar multiSQL个人wp
shutTD的博客
10-03 546
也许是作者本人太菜了,思路老是被禁锢想不到,就比如本题,首先感谢我们战队某队友提供的思路与帮助,呜呜呜~大佬救命(doge),不多说进入正题!看题目就知道本道题为sql注入题,但还不知道是什么注入所以我们进入网址一探究竟,emmmm...好又是我们熟悉的搜索框: sql注入第一步试试 1' or 1=1#,现某个大冤种四级差一分及格: 旁边有个验证成绩的网址,我们点进去看一看: 好的看着这题目这道题的大体思路就出来了,利用sql注入帮大冤种修改分数过四级。然后在搜索框先正常的sql注入的payload
bugku---game1
qq_44418229的博客
07-11 1781
bugku----game1题解
2月20CTF记录
qq_44445063的博客
02-20 3636
二月二十CTF记录 第一题 game1 此题是一个盖楼游戏题,开始在源代码没有现flag值现了一段请求数据 开工具网络找到请求送,现js调用,用控制台命令行调用作者函数得到score和加密base64,放到get请求提交 现请求头文件GET包含score和sign两部分其score为分数sign为分数经过base64加密加上验证部分 如:zM + base64编码部分 + == 重新构造score和sign到请求头返回flag值 第二题 网站被黑 源码数据包均没有现flag值,提示为黑客没
前端调用接口(Get/Post)请求,加密规则总结
一颗浑身披带雪花的松树---[雪松]
12-14 7363
目录 1、使用场景 2、实现过程几点思考 3、成果展现 4、总结 1、使用场景 最近因为公司要求与其他部门对接用户心的要求;在对接过程之。对方提供的以php实现的后端用户接口,以Rest风格提供。并且因为安全的要求,需要对请求的参数进行前端加密验证。具体有如下规则: 验签规则以下5点 输入参数按key名升序排序 示例入参 name=张三,sex=1,...
BUUCTF——reverse3 适合新手的关于base64加密算法代码的分析
fzucaicai的博客
07-29 469
这个代码的作用是取byte_41A144[1]的高四位,再右移四位充当第二个加密字符的低四位,然后再取byte_41A144[0]的低2位再左移4位充当第二个加密字符的高二位(这里的*16就是相当于
isset($_GET['file'])){ $file = $_GET['file']; include($file);
09-01
代码的isset($_GET['file'])是PHP的一个函数,用于判断是否存在名为'file'的GET参数。如果存在该参数,代码会将该参数的值赋给变量$file,并使用include函数包含该文件。这段代码看起来存在安全漏洞,因为用户可以通过GET参数传递任意文件并执行代码。在传递到include函数之前,代码使用str_replace函数将$file的'php'替换为'???',可能是为了防止直接包含PHP文件。因此,如果传递的文件名包含'php'时,会被替换为'???',导致无法正确包含文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界web-file_include(江苏工匠杯/泰山杯原题)](https://blog.csdn.net/yuanxu8877/article/details/127607264)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CTF竞技平台_file_include-guolvphp](https://blog.csdn.net/qq_44959263/article/details/121676271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [文件上传处理PHP类.zip](https://download.csdn.net/download/weixin_39841365/11327530)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值