[Writeup]百度一下,你就知道

谢邀@宋雨田
人在607,刚下床
育才上网,信号不好
实名diss,能人宋雷
——————————————————————
以下是原答案
——————————————————————
圈内熟人太多,匿了匿了

不扯了,我们先看看题吧

一个网页,一个文件夹。

感觉可能在文件夹里有东西。

几张百度logo,好像没啥毛病。

文件夹里的东西在源代码里都用上了,而且没看出什么奇怪的东西。。。

网页里除了网址是本地的好像也没啥毛病。

解法

文件夹里找来找去,没看出来什么。突然想到之前娄老师让我们做网页的时候,如果插入图片好像图片要另外发过去,不能直接插到网页里。那就先排除文件夹里有东西的可能,看看源代码。

定睛一看,看到一个base64。

搜了搜里面没有其他的加密方式的名称了,可能是个线索(事后对照原网页后发现不是。。)
然后我想如果在源代码里直接加莫名其妙的密码应该会报错,所以如果想藏密码必须加在注释里

根据题意得,我们应该通过百度解决。可得html注释格式为<!--balabala-->.
所以我们直接搜索注释格式

收到5个,前4个没用,第5个在倒数第二行,而且明显是个密码。

base64解码无效

观察发现字母没有大于F的,密码为16进制
尝试base16

出现==,再用base64解码

成功

转载于:https://www.cnblogs.com/Ziggy29/p/10626327.html

[Writeup]百度一下,你就知道相关推荐

  1. 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL

    目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...

  2. “百度杯”CTF比赛 十月场 writeup

    "百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...

  3. 百度杯WriteUp

    比赛链接:http://www.ichunqiu.com/racing/ctf_54967 题目:getflag 类型:web 在登录界面看到substr(md5(captcha), 0, 6)=3c ...

  4. python123第四周_百度杯十月第四周WriteUp

    本帖最后由 一口盐汽水 于 2016-11-2 11:21 编辑 0x00 misc 1.泄露的数据md5解密即可 2.考眼力 凯撒密码 3.flag格式 直接比较题干中的flag即可 0x01 We ...

  5. i春秋百度杯CTF比赛2016年12月场writeup

    第一场 传说中的签到题·进阶篇 题目: 没那么简单~ 11101100101000110011111011000 tips1:big num tips2: 496265176 二进制转十进制刚好和提示 ...

  6. 【wp】i春秋百度杯CTF比赛2016年12月场writeup

    |@第一场 |-----@传说中的签到题·进阶篇 |-----@福尔摩斯 |-----@+ -- + |@第二场 |-----@一个十六岁的少年 |-----@藏在邮件头里的秘密 |-----@吃货 ...

  7. 攻防世界-web-shrine-从0到1的解题历程writeup

    题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.envi ...

  8. ISCC 2019 writeup

    ISCC2019 writeup Misc 1. 隐藏的信息 2. 最危险的地方就是最安全的地方 3. 解密成绩单 4. Welcome 5. 倒立屋 6. 无法运行的exe 7. High起来! 8 ...

  9. 第一次写writeup

    My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次写writeup...嗯都懂) 思路:点进去发现真的是what a fuck! 感觉 ...

最新文章

  1. Facebook的「下一代 AI 计算平台」长什么样子?
  2. Java中的队列同步器AQS
  3. 程序员大神用 React “复刻”实现了一个 Windows 11
  4. 和哪个专业的男生谈恋爱最惨?
  5. 玩转Python? 一文总结30种Python的窍门和技巧,不可错过哈!
  6. thinkphp多表查询两表有重复相同字段解决方法
  7. 阿里技术专家麒烨:修炼测试基本功
  8. java 运行war_javaweb项目在Eclipse中启动Tomcat后运行正常,但是打成war包启动后运行异常的问题?...
  9. signature=172bb3bb7ef43cff1707b389c78d27cb,Signatures? of suicide
  10. LeetCode刷题(45)--Remove Duplicates from Sorted List
  11. 用于PC的骁龙1000近似实锤了,高通员工LinkedIn泄露天机
  12. 仅需8道题轻松掌握Python Web应用开发 | Python技能树征题
  13. 结队编程与日程管理系统维护改善
  14. Java滑动窗口的最大值
  15. 黑客能篡改WiFi密码,源于存在漏洞
  16. 2022-2028年全球与中国细菌生物农药行业市场深度调研及投资预测分析
  17. 全网最细海龟 (turtle) 画图讲解 (三):设置画笔样式
  18. R 回归 虚拟变量na_R语言 | 生存分析之R包survival的单变量和多变量Cox回归
  19. java-php-python-springboo垃圾分类网站计算机毕业设计
  20. 校招选择题汇总【图形推理(1)】含答案解析

热门文章

  1. Cisco认证互联网专家
  2. 祝您新春快乐!AVAL GLOBAL
  3. 【Scala 教程】Scala 集合类型
  4. ArcGIS Field Calculator 计算,错误 “Error running VBA code: 语句未结束” 解决方法
  5. python多维向量聚类_机器学习:Python实现聚类算法(三)之总结
  6. 十大哲理故事(zt)
  7. openlayers拖拽、旋转、缩放、拉伸变形 (十二)
  8. AD20 放置图片丝印
  9. matlab调用数据子程序,MEX源程序的入口子程序用于在MATLAB系统与被调用的外部子程序间建立通信联系。...
  10. NPM私服搭建步骤及使用