题目描述

半颗星的简单题，CheckMe01
启动题目，并访问。

解题过程

访问题目页面，提示我们需要输入一个Key。
随便输入一个值，发现出现了一些代码。

我们仔细阅读代码，来了解这段代码是干什么的。

点击查看代码

<?php
if(!empty($_POST['key'])){$keys = $_POST['key'];show_source("index.php");$keys = base64_decode(urldecode($keys));if(strlen($keys)==6){if($keys=="qsnctf"){print("<p>You win!</p>");include("flag.php");print($flag);}}else{print("末心：大漏特漏！此乃九年义务教育漏网之鱼。");}
}
?>

当我们传入key之后，php会受限进行urldecode，紧接着就是base64_decode。接着会判断我们的字符长度是不是为6，并且还会判断字符内容是不是qsnctf。
我们现在应该用base64编码一下qsnctf,然后再传入提交。

使用Utools的插件编码后，提交到网页上，得到flag。

青少年CTF-Web-CheckMe01相关推荐

1. [青少年CTF]Web—Easy CheckMe1-8 by 周末

   青少年CTF训练平台 CheckMe1-8 个人博客:https://www.st1ck4r.top/ CheckMe01 考点:php代码审计 给了一个输入框,先随便输点东西进去. 直接就给出了源码 ...

2. 青少年CTF - Web - Flag在哪里 Wp WriteUp

   平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间. 访问,页面显示Flag反正不在这. 右键网页,发现无法使用右键. 那么我们直接F12 ...

3. ctf web必备工具_设计人员和开发人员的必备Web工具和服务

   ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...

4. CTF Web入门 命令执行 笔记

   CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...

5. CTF Web方向考点总结

   CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...

6. 青少年CTF - Crypto - 一起下棋 Wp WriteUp

   平台名称:青少年CTF训练平台(原中学生CTF平台) 题目名称:一起下棋 下载附件后,得到一串文本: 414333134421{9913154606-913113-413129-121207-2612 ...

7. [青少年CTF]Misc—Easy by 周末

   更新日期:2022年12月6日 青少年CTF训练平台MIsc-Easy部分的WP 有错误请在评论区指出,万分感谢!!! 个人博客:https://www.st1ck4r.top/ (-￣▽￣)- 0x ...

8. CTF——web个人总结

   CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...

9. CTF Web学习（三）----python脚本的编写及应用

   CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改.隐藏 CTF Web学习(二):代码审计.burp suite应用 C ...

10. 从0到1学习CTF WEB

    从0到1学习CTF WEB web前置技能 信息泄漏 密码口令 SQL注入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识. web前置技能 1.请求方式: 隐藏 ...

最新文章

1. python tableview_在PyQ中清除TableView
2. 标题h和img优化的技巧
3. 解决远程连接mysql很慢的问题(mysql_connect 打开连接慢)
4. BurpSuite插件开发指南之 Java 篇
5. R中统计假设检验总结(一)
6. 基于visual c++之windows核心编程代码分析（30）Telnet协议编程
7. C++：类对象的复制和赋值
8. opensource项目_Best of Opensource.com：年度最佳20篇文章
9. 小甲鱼python学习笔记1
10. java培训韩顺平_java韩顺平视频教程
11. HT1621B显示驱动LCD显示驱动芯片- SSOP48
12. 电脑常见故障排查思路
13. Uva 816 Abbott's Revenge 紫书165页例题
14. 手机的进化，离不开手机行业的“血海狂战”
15. 紫外光谱分析的基本原理是什么
16. Python3爬虫-selenium爬取百度文库
17. 《三体3：死神永生》读后感
18. BIOS设置中功能的翻译及介绍
19. 因为一个MySQL权限问题引发的填坑之一(ERROR1045:Access Denied for user 'root'@'localhost' (using password:YES))
20. 零基础自学画画的方法有哪些

热门文章

1. 2020年1024程序员节，成为CSDN博客专家
2. c语言hook函数,另类iOS上的C函数hook
3. 从浏览器直接转跳到APP具体页面---(魔窗)MagicWindow使用教程
4. 电脑从硬盘启动计算机,如何设置电脑从硬盘启动优先
5. 小文一篇，说说:where、:has和:is的特殊性吧
6. collapse mode 严重_Android工具栏collapseMode问题
7. 手机的内核版本、基带版本等都是什么意思？
8. 推荐系统 --- 工程
9. 【历史上的今天】1 月 6 日：“互联网之子”的陨落；微软云服务先驱出生；世界上第一台 5G 笔记本
10. android这只椭圆背景,Android 背景样式shape - oval椭圆、圆