MarkdownPad Document

We Chall-Encodings: URL -Writeup

题目链接:http://www.wechall.net/challenge/training/encodings/url/index.php

题目:

很明显的url解码即可,python脚本如下:

import urllib.parserawurl = "%59%69%70%70%65%68%21%20%59%6F%75%72%20%55%52%4C%20%69%73%20%63%68%61%6C%6C%65%6E%67%65%2F%74%72%61%69%6E%69%6E%67%2F%65%6E%63%6F%64%69%6E%67%73%2F%75%72%6C%2F%73%61%77%5F%6C%6F%74%69%6F%6E%2E%70%68%70%3F%70%3D%68%72%6D%64%65%69%6C%69%64%6E%69%61%26%63%69%64%3D%35%32%23%70%61%73%73%77%6F%72%64%3D%66%69%62%72%65%5F%6F%70%74%69%63%73%20%56%65%72%79%20%77%65%6C%6C%20%64%6F%6E%65%21"url = urllib.parse.unquote(rawurl)print (url)

运行结果如下:

解码结果为:Yippeh! Your URL is challenge/training/encodings/url/saw_lotion.php?p=hrmdeilidnia&cid=52#password=fibre_optics Very well done!

刚开始以为flag是fibre_optics,但发现Submit后没反应,后来看了讨论区的提示,在地址栏中加上解码出来的Url,如下图,得解:

最终的链接为http://www.wechall.net/challenge/training/encodings/url/saw_lotion.php?p=hrmdeilidnia&cid=52#password=fibre_optics
2017-2-5 14:56;38

转载于:https://www.cnblogs.com/WangAoBo/p/6367681.html

We Chall-Encodings: URL -Writeup相关推荐

  1. wechall靶场training系列通关记录

    wechall靶场Training系列通关记录 Training: Get Sourced 第一题很简单,获取藏在网页源代码中的密码.F12查看网页中的注释即可找到答案: Training: Steg ...

  2. 【Data URL】【RE】【bugku】逆向入门writeup

    在写wp之前先来了解一下Data URL是什么 Data URL 在浏览器向服务端发送请求来引用资源时,一般浏览器都有同一时间并发请求数不超过4个的限制.所以如果一个网页需要引用大量的服务端资源,就会 ...

  3. 安恒赛php_安恒11月月赛周周练writeup

    前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...

  4. URL编码将“&”(&符号)视为“&”HTML实体

    本文翻译自:URL encode sees "&" (ampersand) as "&" HTML entity I am encoding a ...

  5. XSS挑战赛--Writeup(共16题)

    XSS挑战赛--Writeup(共16题) Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level- ...

  6. jboss url路径_在JBoss的服务器端正确解码URL参数

    jboss url路径 我今天花了很多时间来弄清楚如何在运行在JBoss上的JSF应用程序中(使用JBoss 7 Final)强制正确解码编码的字符. 当您有例如通过URL传递中文字符时,就会发生此问 ...

  7. 在JBoss的服务器端正确解码URL参数

    我今天花了很多时间来弄清楚如何在运行在JBoss上的JSF应用程序中(使用JBoss 7 Final)强制正确解码编码的字符. 当您有例如通过URL传递中文字符时,就会出现此问题. 假设您有指点事件, ...

  8. [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup

    [hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...

  9. php逻辑难是难在sql,[实验吧] 所有web writeup

    实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...

  10. 猎洞高手Orange Tsai 亲自讲解 ProxyShell write-up

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年4月,DEVCORE 研究团队成员 Orange Tsai 在Pwn2Own温哥华大赛上演示了位于微软 Exchange 中的一个远程 ...

最新文章

  1. 融资 2000 万美元后,他竟将核心代码全开源,这……能行吗?
  2. Spring使用环境变量控制配置文件加载(转)
  3. Android PDU
  4. dagger2 注入_使用Dagger 2在GWT中进行依赖注入
  5. java 16进制_JAVA十六进制数据接收与传输
  6. 计算机网络---ICMP、IGMP协议
  7. (8)二进制文件方式部署Kubernetes高可用集群----------部署高可用ETCD集群
  8. 知网论文复制格式问题-文本修改器
  9. 计算机网络原理自考真题2020年真题,2020年10月自考04741计算机网络原理真题及答案...
  10. GPRS-PDP上下文激活过程
  11. 田忌赛马c语言程序设计,关于c语言的田忌赛马问题。
  12. excel加密的两种实现方式
  13. 简单python教程视频_学习Python其实超简单:只需要看这套视频,即可轻松从入门到精通...
  14. vue单页面背景颜色修改
  15. 【原创】《矩阵的史诗级玩法》连载十六:二元二次方程一般式和圆锥曲线的关系(下)
  16. python爬虫利用线程池下载视频
  17. 基于Qt5.14.2和mingw的Qt源码学习(三) — 元对象系统简介及moc工具是如何保存类属性和方法的
  18. 英国只能设置A记录且无法更改的免费二级域名
  19. TCP状态转换图——简述11个状态
  20. 计算机二级在线模试题及答案,全国计算机二级模拟题及答案

热门文章

  1. LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
  2. Linux shell脚本详解及实战(一)——shell简介、shell变量及脚本规范
  3. FileZilla:425 Can't open data connection for transfer of解决办法
  4. linux高级知识,LAMP架构(一),MYSQL安装
  5. Microsoft Azure地缘组是什么
  6. HDU 5351 MZL's Border (规律,大数)
  7. cocos2dx 交叉编译 iconv库 protobuf库
  8. vs快速添加引用解析的快捷键
  9. java mybatis 事务,单独的使用mybatis 如何来管理事务
  10. 2d游戏中关于碰撞以及渲染层级关系