-
-
[原创]XCTF(Web)新手练习区WP(全)
-
发表于: 2022-1-18 17:35
-
知识点:考察浏览器的开发者工具
题目已经提示在robots协议中所以访问robots.txt
这里已经提示你flag的位置,访问http://111.200.241.244:51497/f1ag_1s_h3re.php可以得到flag。
题目提示为备份文件,所以我百度搜一下:
获得一个文件:
发现这个文件里面没有flag
我想了一下把xx.php.bak -> xx.txt然后打开果然找到了flag。
题目提示找cookie这一栏
发现cookie.php,我们进行访问
本题考查js
把这行代码去掉就可以了。
我们访问该页面
接下来我们用到Burp suite工具进行爆破
知识点:弱类型总结https://www.cnblogs.com/Mrsm1th/p/6745532.html
a又要为0且不是0还有b不能为数值型
题目让get方式提交
利用burp suite将get数据包改为post数据包
立马想到xff(X-Forwarded-For)
又要从Google过来,想到referer
使用hackbar工具
知道flag在flag.txt里
预备知识:
解密脚本
<?phpshow_source(__FILE__);include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}if(is_numeric($b)){
exit();
}if($b>1234){
echo $flag2;
}?><?phpshow_source(__FILE__);include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}if(is_numeric($b)){
exit();
}if($b>1234){
echo $flag2;
}?>function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
var tab = pass_enc.split(',');
var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
k = j + (l) + (n=0);
n = tab2.length;
for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
if(i == 5)break;}
for(i = (o=0); i < (k = j = n); i++ ){
o = tab[i-l];
if(i > 5 && i < k-1)
p += String.fromCharCode((o = tab2[i]));
}
p += String.fromCharCode(tab2[17]);
pass = p;return pass;
}String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));
h = window.prompt('Enter password');
alert( dechiffre(h) );function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
var tab = pass_enc.split(',');
var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
k = j + (l) + (n=0);
n = tab2.length;
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-1-19 16:32
被wx_CSer编辑
,原因:
|
|
|---|---|
