[Writeup]百度一下,你就知道
[Writeup]百度一下,你就知道
谢邀@宋雨田
人在607,刚下床
育才上网,信号不好
实名diss,能人宋雷
——————————————————————
以下是原答案
——————————————————————
圈内熟人太多,匿了匿了
不扯了,我们先看看题吧
一个网页,一个文件夹。
感觉可能在文件夹里有东西。
几张百度logo,好像没啥毛病。
文件夹里的东西在源代码里都用上了,而且没看出什么奇怪的东西。。。
网页里除了网址是本地的好像也没啥毛病。
解法
文件夹里找来找去,没看出来什么。突然想到之前娄老师让我们做网页的时候,如果插入图片好像图片要另外发过去,不能直接插到网页里。那就先排除文件夹里有东西的可能,看看源代码。
定睛一看,看到一个base64。
搜了搜里面没有其他的加密方式的名称了,可能是个线索(事后对照原网页后发现不是。。)
然后我想如果在源代码里直接加莫名其妙的密码应该会报错,所以如果想藏密码必须加在注释里
根据题意得,我们应该通过百度解决。可得html注释格式为<!--balabala-->.
所以我们直接搜索注释格式
收到5个,前4个没用,第5个在倒数第二行,而且明显是个密码。
base64解码无效
观察发现字母没有大于F的,密码为16进制
尝试base16
出现==,再用base64解码
成功
转载于:https://www.cnblogs.com/Ziggy29/p/10626327.html
[Writeup]百度一下,你就知道相关推荐
- 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...
- “百度杯”CTF比赛 十月场 writeup
"百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...
- 百度杯WriteUp
比赛链接:http://www.ichunqiu.com/racing/ctf_54967 题目:getflag 类型:web 在登录界面看到substr(md5(captcha), 0, 6)=3c ...
- python123第四周_百度杯十月第四周WriteUp
本帖最后由 一口盐汽水 于 2016-11-2 11:21 编辑 0x00 misc 1.泄露的数据md5解密即可 2.考眼力 凯撒密码 3.flag格式 直接比较题干中的flag即可 0x01 We ...
- i春秋百度杯CTF比赛2016年12月场writeup
第一场 传说中的签到题·进阶篇 题目: 没那么简单~ 11101100101000110011111011000 tips1:big num tips2: 496265176 二进制转十进制刚好和提示 ...
- 【wp】i春秋百度杯CTF比赛2016年12月场writeup
|@第一场 |-----@传说中的签到题·进阶篇 |-----@福尔摩斯 |-----@+ -- + |@第二场 |-----@一个十六岁的少年 |-----@藏在邮件头里的秘密 |-----@吃货 ...
- 攻防世界-web-shrine-从0到1的解题历程writeup
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.envi ...
- ISCC 2019 writeup
ISCC2019 writeup Misc 1. 隐藏的信息 2. 最危险的地方就是最安全的地方 3. 解密成绩单 4. Welcome 5. 倒立屋 6. 无法运行的exe 7. High起来! 8 ...
- 第一次写writeup
My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次写writeup...嗯都懂) 思路:点进去发现真的是what a fuck! 感觉 ...
最新文章
- Facebook的「下一代 AI 计算平台」长什么样子?
- Java中的队列同步器AQS
- 程序员大神用 React “复刻”实现了一个 Windows 11
- 和哪个专业的男生谈恋爱最惨?
- 玩转Python? 一文总结30种Python的窍门和技巧,不可错过哈!
- thinkphp多表查询两表有重复相同字段解决方法
- 阿里技术专家麒烨:修炼测试基本功
- java 运行war_javaweb项目在Eclipse中启动Tomcat后运行正常,但是打成war包启动后运行异常的问题?...
- signature=172bb3bb7ef43cff1707b389c78d27cb,Signatures? of suicide
- LeetCode刷题(45)--Remove Duplicates from Sorted List
- 用于PC的骁龙1000近似实锤了,高通员工LinkedIn泄露天机
- 仅需8道题轻松掌握Python Web应用开发 | Python技能树征题
- 结队编程与日程管理系统维护改善
- Java滑动窗口的最大值
- 黑客能篡改WiFi密码,源于存在漏洞
- 2022-2028年全球与中国细菌生物农药行业市场深度调研及投资预测分析
- 全网最细海龟 (turtle) 画图讲解 (三):设置画笔样式
- R 回归 虚拟变量na_R语言 | 生存分析之R包survival的单变量和多变量Cox回归
- java-php-python-springboo垃圾分类网站计算机毕业设计
- 校招选择题汇总【图形推理(1)】含答案解析
热门文章
- Cisco认证互联网专家
- 祝您新春快乐!AVAL GLOBAL
- 【Scala 教程】Scala 集合类型
- ArcGIS Field Calculator 计算,错误 “Error running VBA code: 语句未结束” 解决方法
- python多维向量聚类_机器学习:Python实现聚类算法(三)之总结
- 十大哲理故事(zt)
- openlayers拖拽、旋转、缩放、拉伸变形 (十二)
- AD20 放置图片丝印
- matlab调用数据子程序,MEX源程序的入口子程序用于在MATLAB系统与被调用的外部子程序间建立通信联系。...
- NPM私服搭建步骤及使用