首先一看的题,既然是是web类的,就要查看源码,一看,最先有一行注释,估摸着是用户名和密码

果然登录上去了,显示一段乱码,源码也没有什么东西, 那就抓一次包吧

发现响应头里边有个show:0的响应,而请求头没有,所以构造一个show:1

出现memeter.php的源文件

加了三层密,解密

出现一段base64,再看源文件,发现是cookie里边的token

直接在请求头里边添加上去

得到flag

总结:里边有两点需要注意,一是看到响应头里边有show,要很容易想到要在请求头里边添加个show

二是要要仔细分析源代码,学会写解密脚本,这是一个简单的,然后还是看大佬的才知道,还是对PHP不是很了解

三是cookie中的token,详细介绍  https://www.cnblogs.com/nannan0226/p/6257546.html

自己要学的还有很多,继续努力吧!

转载于:https://www.cnblogs.com/ls-pankong/p/8744544.html

‘百度杯’十月场web ---login相关推荐

  1. python123第四周_百度杯十月第四周WriteUp

    本帖最后由 一口盐汽水 于 2016-11-2 11:21 编辑 0x00 misc 1.泄露的数据md5解密即可 2.考眼力 凯撒密码 3.flag格式 直接比较题干中的flag即可 0x01 We ...

  2. “百度杯”十一月场 pwnme

    题目链接 程序分析 查看程序保护机制 开启了NX,无法修改GOT表 IDA载入分析 发现三个漏洞: 格式化字符串 这个在show功能里,参数分别是username和password 整型溢出 这里可以 ...

  3. 百度杯CTF Write up集锦 WEB篇

    九月场 1.code 一开始的URL为 http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index. ...

  4. i 春秋CTF题目 百度杯 9月场 再见CMS Upload 复现

    今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题..脑洞有点开. 目录 再见CMS 总结 Upload 绕过方法 总结 再见CMS 昨天刚做一道 [WEB攻防] ...

  5. “百度杯”CTF比赛 十月场 Login

    "百度杯"CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注 ...

  6. “百度杯”CTF比赛 十月场 writeup

    "百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...

  7. “百度杯”CTF比赛 九月场--web Upload

    "百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...

  8. [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程

    中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...

  9. [i春秋]“百度杯”CTF比赛 十月场-Hash

    前言 涉及知识点:反序列化.代码执行.命令执行 题目来自:i春秋 hash  如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]"百 ...

最新文章

  1. 【AS3代码】访问/修改XML子元素和属性
  2. python3.6.5安装教程-[教程]Centos下使用Yum安装python3.6.5
  3. 行式填报表轻松搞定流水号
  4. javascript 盒子模型
  5. RUNOOB python练习题 14
  6. 一步步编写操作系统 67 系统调用的实现1-2 68
  7. 怎么利用linux来操作手机,Linux_在Linux操作系统下操作蓝牙手机的方法,所谓操作,到现在只是通过蓝 - phpStudy...
  8. Matrix Factorization: A Simple Tutorial and Implementation in Python
  9. spring-boot基础知识
  10. 阶段1 语言基础+高级_1-3-Java语言高级_07-网络编程_第1节 网络通信概述_1_软件结构...
  11. SpringBoot+SpringAOP+Java自定义注解+mybatis实现切库读写分离
  12. pdf2htmlex 中的字体嵌入
  13. spss显示客户端与服务器,spss客户端服务器结构
  14. 深度探索C++对象模型-Data语义学
  15. 计算机显示去掉拼音分类,win8系统取消电脑文件显示以字母数字拼音分组的操作办法...
  16. 残差的正态性检验——概率图和QQ-plot图
  17. 软件开发合同纠纷的律师随笔
  18. 【Python 3.7】序数:序数表示位置,如 1st和 2nd。大多数序数都以 th结尾,只有 1、2和 3 例外。
  19. animate发布html5教程,Adobe Animate CC 中的 HTML 发布模板 - Adobe Animate 用户指南
  20. html锚点链接怎么互点,通过优化网页核心关键词快速提升排名

热门文章

  1. 《OpenCV3编程入门》学习笔记7 图像变换(二 )霍夫变换
  2. 导购网站 服务器,导购网站云服务器配置
  3. python import io_详解Python IO编程
  4. 移动方向_1908号台风“范斯高”继续向西北方向移动
  5. es 时间字段聚合_Elasticsearch 聚合(aggregation)查询返回所有
  6. python中label组件参数_Python tkinter(六) 标签(Label)组件的属性说明及示例
  7. python gui选择_Python之GUI的最终选择(Tkinter)
  8. android mp4宽高,Android:MediaPlayer视频宽高比问题
  9. 康复治疗学可以考计算机吗,【大揭秘】2018“人机对话”康复医学治疗技术专业技术资格考试...
  10. c语言个人通讯录管理系统实验报告_C语言实现个人通讯录管理系统