这节我们来破解一个HTML密码。


打开题目有提示“flag就在这里”的页面,总是打不开页面:

这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码:


这是我们就需要把页面的HYML源代码在线解码一下(是解码!!):

但我们提交flag时提交(KEY{J2sa42ahJK-HS11III})

这里我们应该了解一些关于ctf常见代码:

1.Base32加密:
例:KRUGS4ZANFZSAYLOEBSXQYLNOBWGK===
通常在其后会有三个等号,比较好判断,当然没有‘=’也可以解得出来 0.0
2.UUencode编码
例: 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0
往往会出现+,-,;等比较奇怪的符号
3.URL编码(UrlEncode):
例:%e8%bf%99%e6%98%af%e4%b8%aa%e4%be%8b%e5%ad%90
因为出现了%因此也比较容易认出来
4.unicode编码
例:

特点,每一行都有’\u’

5.HTML编码
例子:以“de”类似为特征

6.unescape
例子:%u8FD9%u662F%u4E2A%u4F8B%u5B50
%u 开头也很好辨认
7.16进制
秘文里出现不超过F的字母和数字,则有很大可能就是16进制,不多做解释。

8BCD码.(Binary-Coded Decimal)
二进码十进数,是一种二进制的数字编码形式,形式如:XXXXYYYY
通常是指8421码,就是将十进制的数以8421的形式展开成二进制,大家知道十进制是0~9十个数组成,这十个数每个数都有自己的8421码。

ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3相关推荐

  1. [CTF]Capture The Flag -- 夺旗赛

    CTF(Capture The Flag) 简单介绍 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式. `In co ...

  2. ctf php 读取flag,BugkuCTF flag.php(反序列化)

    进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个 ...

  3. ctf web5 练习_Writeup - CTF - WEB - 练习平台(123.206.31.85)

    签到题 这个直接加群就好了 Web2 打开这个页面,面对铺天盖地而来的滑稽,直接F12查看源代码 文件上传测试 虽然知道题目没那么简单,但是先上传一个PHP文件,看一下反应 点击上传后查看页面的返回情 ...

  4. Web3中文|迪士尼前任CEO回归,能否带领迪士尼开辟web3之路?

    据国外媒体报道,11 月 21 日,当地时间周日晚间,迪士尼宣布首席执行官(CEO)鲍勃 · 查佩克(Bob Chapek)离职,而其前任鲍勃 · 伊格尔(Bob Iger)将重返迪士尼CEO一职,立 ...

  5. 爬虫百战穿山甲(3):全国高校的自我介绍,快来找找你的大学吧!!!

    郑重申明:本文仅为研究学习使用. 网页分析 网址:https://gkcx.eol.cn/school/search 一页20个学校,总共一百多页: 我估摸着有近三千个学校吧. 接触一个陌生网站做爬虫 ...

  6. CTF Web题 部分WP

    1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...

  7. 〖教程〗K8飞刀-网络安全CTF解题Web篇10例

    前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用.也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家使用K8飞刀- ...

  8. BugKuCTF WEB web3

    http://123.206.87.240:8002/web3/ 题解: 似乎弹框死循环 查看源代码 <html> <head> <title>BKCTF-WEB3 ...

  9. CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解

    很久之前经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结.于是我去搜了一些总结的文章,便找到了一篇很好的,觉得看完后有 ...

  10. BugkuCTF——WEB(1)

    一.Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二.计算器  题目网址:http://123.206.87.240:8 ...

最新文章

  1. LIVE555简介及在Windows上通过VS2013编译操作步骤
  2. 第 5 章 Spring Boot
  3. 2021西南位育高考成绩查询,上海近40所高中2020高考录取情况汇总!
  4. msys2 config.guess: unable to guess system type
  5. 纯JS实现带小圆点缩略图及左右箭头的轮播图
  6. 主流TTLCMOS电平介绍
  7. MySQL下的SQL语句
  8. 让架构更简单,QCon上海2016热点前瞻
  9. Django之内置组件
  10. 对股票进行可视化分析
  11. 文件输入流和文件输出流
  12. 国产计算机存储,全国产化存储AXD嵌入式存储芯片在全国产化计算机适配应用AXD安信达-国内领先的自主可控存储提供商...
  13. Linux小项目-数码相册设计
  14. 微信小程序开发常见warnings警告解决方案
  15. Ubuntu16.04 安装字体教程
  16. python 操作word 替换字符串为图片_用python将.docx文件中的字符串替换为jpg
  17. 修改3389远程端口号
  18. 数据压缩·作业五(tga文件分析)
  19. 分形插值matlab,分形插值算法和MATLAB实验
  20. Linux文件目录用户权限

热门文章

  1. 我们一起学程序-五指棋
  2. 红色警戒2修改器原理百科(七)
  3. c语言中的整型常量和实型常量
  4. SharePoint 2019 部署(一)
  5. katana材质的制作-1
  6. linux关闭云锁服务器,安全软件之linux系统下云锁简单的安装方法
  7. python骂人的程序_让你的python程序尖叫起来
  8. Android安全防护之旅---只需要这几行代码让Android程序项目变得更加安全
  9. C/S模式与P2P模式的对比
  10. docker配置国内加速器的两种方法