We Chall-Encodings: URL -Writeup
MarkdownPad Document
We Chall-Encodings: URL -Writeup
题目链接:http://www.wechall.net/challenge/training/encodings/url/index.php
题目:
很明显的url解码即可,python脚本如下:
import urllib.parserawurl = "%59%69%70%70%65%68%21%20%59%6F%75%72%20%55%52%4C%20%69%73%20%63%68%61%6C%6C%65%6E%67%65%2F%74%72%61%69%6E%69%6E%67%2F%65%6E%63%6F%64%69%6E%67%73%2F%75%72%6C%2F%73%61%77%5F%6C%6F%74%69%6F%6E%2E%70%68%70%3F%70%3D%68%72%6D%64%65%69%6C%69%64%6E%69%61%26%63%69%64%3D%35%32%23%70%61%73%73%77%6F%72%64%3D%66%69%62%72%65%5F%6F%70%74%69%63%73%20%56%65%72%79%20%77%65%6C%6C%20%64%6F%6E%65%21"url = urllib.parse.unquote(rawurl)print (url)
运行结果如下:
解码结果为:Yippeh! Your URL is challenge/training/encodings/url/saw_lotion.php?p=hrmdeilidnia&cid=52#password=fibre_optics Very well done!
刚开始以为flag是fibre_optics,但发现Submit后没反应,后来看了讨论区的提示,在地址栏中加上解码出来的Url,如下图,得解:
最终的链接为http://www.wechall.net/challenge/training/encodings/url/saw_lotion.php?p=hrmdeilidnia&cid=52#password=fibre_optics
2017-2-5 14:56;38
转载于:https://www.cnblogs.com/WangAoBo/p/6367681.html
We Chall-Encodings: URL -Writeup相关推荐
- wechall靶场training系列通关记录
wechall靶场Training系列通关记录 Training: Get Sourced 第一题很简单,获取藏在网页源代码中的密码.F12查看网页中的注释即可找到答案: Training: Steg ...
- 【Data URL】【RE】【bugku】逆向入门writeup
在写wp之前先来了解一下Data URL是什么 Data URL 在浏览器向服务端发送请求来引用资源时,一般浏览器都有同一时间并发请求数不超过4个的限制.所以如果一个网页需要引用大量的服务端资源,就会 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- URL编码将“&”(&符号)视为“&”HTML实体
本文翻译自:URL encode sees "&" (ampersand) as "&" HTML entity I am encoding a ...
- XSS挑战赛--Writeup(共16题)
XSS挑战赛--Writeup(共16题) Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level- ...
- jboss url路径_在JBoss的服务器端正确解码URL参数
jboss url路径 我今天花了很多时间来弄清楚如何在运行在JBoss上的JSF应用程序中(使用JBoss 7 Final)强制正确解码编码的字符. 当您有例如通过URL传递中文字符时,就会发生此问 ...
- 在JBoss的服务器端正确解码URL参数
我今天花了很多时间来弄清楚如何在运行在JBoss上的JSF应用程序中(使用JBoss 7 Final)强制正确解码编码的字符. 当您有例如通过URL传递中文字符时,就会出现此问题. 假设您有指点事件, ...
- [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup
[hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...
- php逻辑难是难在sql,[实验吧] 所有web writeup
实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...
- 猎洞高手Orange Tsai 亲自讲解 ProxyShell write-up
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年4月,DEVCORE 研究团队成员 Orange Tsai 在Pwn2Own温哥华大赛上演示了位于微软 Exchange 中的一个远程 ...
最新文章
- 融资 2000 万美元后,他竟将核心代码全开源,这……能行吗?
- Spring使用环境变量控制配置文件加载(转)
- Android PDU
- dagger2 注入_使用Dagger 2在GWT中进行依赖注入
- java 16进制_JAVA十六进制数据接收与传输
- 计算机网络---ICMP、IGMP协议
- (8)二进制文件方式部署Kubernetes高可用集群----------部署高可用ETCD集群
- 知网论文复制格式问题-文本修改器
- 计算机网络原理自考真题2020年真题,2020年10月自考04741计算机网络原理真题及答案...
- GPRS-PDP上下文激活过程
- 田忌赛马c语言程序设计,关于c语言的田忌赛马问题。
- excel加密的两种实现方式
- 简单python教程视频_学习Python其实超简单:只需要看这套视频,即可轻松从入门到精通...
- vue单页面背景颜色修改
- 【原创】《矩阵的史诗级玩法》连载十六:二元二次方程一般式和圆锥曲线的关系(下)
- python爬虫利用线程池下载视频
- 基于Qt5.14.2和mingw的Qt源码学习(三) — 元对象系统简介及moc工具是如何保存类属性和方法的
- 英国只能设置A记录且无法更改的免费二级域名
- TCP状态转换图——简述11个状态
- 计算机二级在线模试题及答案,全国计算机二级模拟题及答案
热门文章
- LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
- Linux shell脚本详解及实战(一)——shell简介、shell变量及脚本规范
- FileZilla:425 Can't open data connection for transfer of解决办法
- linux高级知识,LAMP架构(一),MYSQL安装
- Microsoft Azure地缘组是什么
- HDU 5351 MZL's Border (规律,大数)
- cocos2dx 交叉编译 iconv库 protobuf库
- vs快速添加引用解析的快捷键
- java mybatis 事务,单独的使用mybatis 如何来管理事务
- 2d游戏中关于碰撞以及渲染层级关系