青少年CTF-Web-CheckMe01
题目描述
半颗星的简单题,CheckMe01
启动题目,并访问。
解题过程
访问题目页面,提示我们需要输入一个Key。
随便输入一个值,发现出现了一些代码。
我们仔细阅读代码,来了解这段代码是干什么的。
点击查看代码
<?php
if(!empty($_POST['key'])){$keys = $_POST['key'];show_source("index.php");$keys = base64_decode(urldecode($keys));if(strlen($keys)==6){if($keys=="qsnctf"){print("<p>You win!</p>");include("flag.php");print($flag);}}else{print("末心:大漏特漏!此乃九年义务教育漏网之鱼。");}
}
?>
当我们传入key之后,php会受限进行urldecode
,紧接着就是base64_decode
。接着会判断我们的字符长度是不是为6,并且还会判断字符内容是不是qsnctf
。
我们现在应该用base64编码一下qsnctf,然后再传入提交。
使用Utools的插件编码后,提交到网页上,得到flag。
青少年CTF-Web-CheckMe01相关推荐
- [青少年CTF]Web—Easy CheckMe1-8 by 周末
青少年CTF训练平台 CheckMe1-8 个人博客:https://www.st1ck4r.top/ CheckMe01 考点:php代码审计 给了一个输入框,先随便输点东西进去. 直接就给出了源码 ...
- 青少年CTF - Web - Flag在哪里 Wp WriteUp
平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间. 访问,页面显示Flag反正不在这. 右键网页,发现无法使用右键. 那么我们直接F12 ...
- ctf web必备工具_设计人员和开发人员的必备Web工具和服务
ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...
- CTF Web入门 命令执行 笔记
CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...
- CTF Web方向考点总结
CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...
- 青少年CTF - Crypto - 一起下棋 Wp WriteUp
平台名称:青少年CTF训练平台(原中学生CTF平台) 题目名称:一起下棋 下载附件后,得到一串文本: 414333134421{9913154606-913113-413129-121207-2612 ...
- [青少年CTF]Misc—Easy by 周末
更新日期:2022年12月6日 青少年CTF训练平台MIsc-Easy部分的WP 有错误请在评论区指出,万分感谢!!! 个人博客:https://www.st1ck4r.top/ (- ̄▽ ̄)- 0x ...
- CTF——web个人总结
CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...
- CTF Web学习(三)----python脚本的编写及应用
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改.隐藏 CTF Web学习(二):代码审计.burp suite应用 C ...
- 从0到1学习CTF WEB
从0到1学习CTF WEB web前置技能 信息泄漏 密码口令 SQL注入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识. web前置技能 1.请求方式: 隐藏 ...
最新文章
- python tableview_在PyQ中清除TableView
- 标题h和img优化的技巧
- 解决远程连接mysql很慢的问题(mysql_connect 打开连接慢)
- BurpSuite插件开发指南之 Java 篇
- R中统计假设检验总结(一)
- 基于visual c++之windows核心编程代码分析(30)Telnet协议编程
- C++:类对象的复制和赋值
- opensource项目_Best of Opensource.com:年度最佳20篇文章
- 小甲鱼python学习笔记1
- java培训韩顺平_java韩顺平视频教程
- HT1621B显示驱动LCD显示驱动芯片- SSOP48
- 电脑常见故障排查思路
- Uva 816 Abbott's Revenge 紫书165页例题
- 手机的进化,离不开手机行业的“血海狂战”
- 紫外光谱分析的基本原理是什么
- Python3爬虫-selenium爬取百度文库
- 《三体3:死神永生》读后感
- BIOS设置中功能的翻译及介绍
- 因为一个MySQL权限问题引发的填坑之一(ERROR1045:Access Denied for user 'root'@'localhost' (using password:YES))
- 零基础自学画画的方法有哪些
热门文章
- 2020年1024程序员节,成为CSDN博客专家
- c语言hook函数,另类iOS上的C函数hook
- 从浏览器直接转跳到APP具体页面---(魔窗)MagicWindow使用教程
- 电脑从硬盘启动计算机,如何设置电脑从硬盘启动优先
- 小文一篇,说说:where、:has和:is的特殊性吧
- collapse mode 严重_Android工具栏collapseMode问题
- 手机的内核版本、基带版本等都是什么意思?
- 推荐系统 --- 工程
- 【历史上的今天】1 月 6 日:“互联网之子”的陨落;微软云服务先驱出生;世界上第一台 5G 笔记本
- android这只椭圆背景,Android 背景样式shape - oval椭圆、圆