攻防世界 web2 write up
#攻防世界 web2 write up
minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws'
#使用php函数从外到内
#str_rot123()
minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf'
#strrev()
minwen-2 = 'fjg4OjM2ZTFiZzg0MzhlNDE3NTdkOjI5Y2dlYjZlNDhjYEdVRFRPfDtoYm1n'
#base64decode()
minwen-3 = '~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg'
#观察这个for()循环函数的目的
for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1); #单个取字母$__=ord($_c)+1; #将ascii码以此+1$_c=chr($__); #将+1后的ascii码取为字符$_=$_.$_c; #依顺序拼接}
#经过分析只需要将+1改为-1
<?php $_o ="~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg";$_="";for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1);$__=ord($_c)-1;$_c=chr($__);$_=$_.$_c; } echo $_; ?>
#打印出flag
<?php $flag="}77925d0af7327d30646c918bfda5d37b_FTCSN{:galf";echo strrev($flag); ?>
miwen="flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}"
转载于:https://www.cnblogs.com/Zhu013/p/11533551.html
攻防世界 web2 write up相关推荐
- 攻防世界-web2 (NSCTF-WEB)
今天在做题无意发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来 感谢攻防手机平台和出题方NSCTF✌✌ 目录 题目地址 解题过程 这是自己 ...
- 攻防世界php2_攻防世界-web2
实验准备: firefox浏览器.php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba) 第二 ...
- 攻防世界web2(逆向加密算法)
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; ...
- 攻防世界-web2(逆向加密算法)
打开链接是PHP源码 给了一串密文,并对这串密文进行了一系列操作加密,注释里说解密$miwen就是flag 在此我们先介绍一些PHP内置函数: strrev(string): 反转字符串 strle ...
- 攻防世界各类题目相关
攻防世界 全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正. 这里面的题目自己再写的时候和复现的时候,有许多的是借鉴的大佬们的文章进行复现的,但是由于太多,并没有完整的记录下那些大佬们的博客的文章, ...
- file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)
前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...
- 攻防世界-Web(新手区)
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...
- 攻防世界-web高手进阶区
文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
最新文章
- window.open的用法---javascript学习笔记
- 算法实验--主函数只有五行的Floyed的算法以及最短路径输出
- Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name 解决
- Leetcode 219. 存在重复元素 II
- 论两大数学家是如何撕破脸的!
- 16种oracle查询日期语句
- InstallAnywhere制作出来的安装包在64位机上无法卸载
- 不确定度在线计算_不确定度标准给找全了,收藏下,有天会用得到
- inDesign教程,如何使用 Pantone 颜色为黑白图像着色?
- 性能测试--JMeter性能测试工具(简介,环境搭建,环境变量,基本按钮等基本介绍)【2】
- C#/ASP.NET MVC微信公众号接口开发之从零开发(三)回复消息 (附源码)
- 教程入门:建立一个完全自动化的交易系统
- XJad反编译工具下载链接及使用教程
- 用友软件反结账,反记账以及删除凭证操作流程
- matlab验证dtft移位性质,7.DTFT的Matlab实现.ppt
- MFQPPDCS测试理论(海盗派测试分析)
- Word写论文及PPT画论文图的经验总结
- 中铁二局全面推行建筑工地务工人员实名制管理
- hcia hdcp实验
- Maven历史版本下载
热门文章
- php array walk recursive,php中如何使用array_walk_recursive?
- 【UVA1339】古老的密码(巧妙思路+(q)sort降序排列的三种方法)
- 故事到此为止了,谢谢遇见,让我成长。
- java出栈序列合法性_pat--7-11 出栈序列的合法性(25 分)
- 安装版mysql数据库data在_MySQL 5.7版本的安装使用详细教程+更改数据库data的存储路径...
- node.js 微信小程序 部署服务器_微信小程序云开发如何上手
- 极客大学架构师训练营 性能优化 性能测试指标 性能测试 性能优化 CDN 网络 硬盘 缓存 异步 集群 第13课 听课总结
- java 骰子游戏_蓝桥杯-骰子游戏-java
- 2021-09-03 DeepMatch 推荐系统
- sigmoid激活函数