#攻防世界 web2 write up

minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws'

#使用php函数从外到内

#str_rot123()

minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf'

#strrev()

minwen-2 = 'fjg4OjM2ZTFiZzg0MzhlNDE3NTdkOjI5Y2dlYjZlNDhjYEdVRFRPfDtoYm1n'

#base64decode()

minwen-3 = '~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg'

#观察这个for()循环函数的目的

for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1);  #单个取字母$__=ord($_c)+1;        #将ascii码以此+1$_c=chr($__);        #将+1后的ascii码取为字符$_=$_.$_c;   #依顺序拼接}

#经过分析只需要将+1改为-1

<?php
$_o ="~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg";$_="";for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1);$__=ord($_c)-1;$_c=chr($__);$_=$_.$_c;
}
echo $_;
?>

#打印出flag

<?php
$flag="}77925d0af7327d30646c918bfda5d37b_FTCSN{:galf";echo strrev($flag);
?>

miwen="flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}"

转载于:https://www.cnblogs.com/Zhu013/p/11533551.html

攻防世界 web2 write up相关推荐

  1. 攻防世界-web2 (NSCTF-WEB)

    今天在做题无意发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来 感谢攻防手机平台和出题方NSCTF✌✌ 目录 题目地址 解题过程 这是自己 ...

  2. 攻防世界php2_攻防世界-web2

    实验准备: firefox浏览器.php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str);  对$str字符串进行 字符反转(比如 abc = cba) 第二 ...

  3. 攻防世界web2(逆向加密算法)

    打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; ...

  4. 攻防世界-web2(逆向加密算法)

    打开链接是PHP源码  给了一串密文,并对这串密文进行了一系列操作加密,注释里说解密$miwen就是flag 在此我们先介绍一些PHP内置函数: strrev(string): 反转字符串 strle ...

  5. 攻防世界各类题目相关

    攻防世界 全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正. 这里面的题目自己再写的时候和复现的时候,有许多的是借鉴的大佬们的文章进行复现的,但是由于太多,并没有完整的记录下那些大佬们的博客的文章, ...

  6. file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)

    前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...

  7. 攻防世界-Web(新手区)

    前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

  8. 攻防世界-web高手进阶区

    文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...

  9. 【攻防世界001】Guess-the-Number

    攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...

  10. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

    ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

最新文章

  1. window.open的用法---javascript学习笔记
  2. 算法实验--主函数只有五行的Floyed的算法以及最短路径输出
  3. Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name 解决
  4. Leetcode 219. 存在重复元素 II
  5. 论两大数学家是如何撕破脸的!
  6. 16种oracle查询日期语句
  7. InstallAnywhere制作出来的安装包在64位机上无法卸载
  8. 不确定度在线计算_不确定度标准给找全了,收藏下,有天会用得到
  9. inDesign教程,如何使用 Pantone 颜色为黑白图像着色?
  10. 性能测试--JMeter性能测试工具(简介,环境搭建,环境变量,基本按钮等基本介绍)【2】
  11. C#/ASP.NET MVC微信公众号接口开发之从零开发(三)回复消息 (附源码)
  12. 教程入门:建立一个完全自动化的交易系统
  13. XJad反编译工具下载链接及使用教程
  14. 用友软件反结账,反记账以及删除凭证操作流程
  15. matlab验证dtft移位性质,7.DTFT的Matlab实现.ppt
  16. MFQPPDCS测试理论(海盗派测试分析)
  17. Word写论文及PPT画论文图的经验总结
  18. 中铁二局全面推行建筑工地务工人员实名制管理
  19. hcia hdcp实验
  20. Maven历史版本下载

热门文章

  1. php array walk recursive,php中如何使用array_walk_recursive?
  2. 【UVA1339】古老的密码(巧妙思路+(q)sort降序排列的三种方法)
  3. 故事到此为止了,谢谢遇见,让我成长。
  4. java出栈序列合法性_pat--7-11 出栈序列的合法性(25 分)
  5. 安装版mysql数据库data在_MySQL 5.7版本的安装使用详细教程+更改数据库data的存储路径...
  6. node.js 微信小程序 部署服务器_微信小程序云开发如何上手
  7. 极客大学架构师训练营 性能优化 性能测试指标 性能测试 性能优化 CDN 网络 硬盘 缓存 异步 集群 第13课 听课总结
  8. java 骰子游戏_蓝桥杯-骰子游戏-java
  9. 2021-09-03 DeepMatch 推荐系统
  10. sigmoid激活函数