Crypto
萌萌噠的豬八戒
題目:萌萌噠的八戒原來曾經是豬村的村長,從遠古時期,豬村就有一種神秘的代碼,請從附件中找出代碼,看看萌萌噠的豬八戒到底想說啥 注意:得到的 flag 請包上 flag{} 提交
接下來我們下載附件
剛開始不知道下面的那些符號是什么意思,就想著先丟到winhex中看一下有沒有什么發現,結果沒有什么發現,然后我們就研究一下這下面的一串字符吧,上網查了一下才知道這個是豬圈密碼對照著這個表我們就能解出來里面的flag了
Misc
wireshark
打開題目壓縮包之后,我的界面直接跳轉到wireshark界面
看到它的檔案名"登錄",我們可以想到HTTP POST請求,用wireshark打開這個pcap資料包后,在搜索框輸入http.request.method==“POST”,然后搜索
我們按照圖片上的查找找到password然后就找到我們的flag了
Web
webshell
打開鏈接我們看到
然后我們想到蟻劍,中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向于合法授權的滲透測驗安全人員以及進行常規操作的網站管理員,通俗的講:中國蟻劍是 一 款比菜刀還牛的shell控制端軟體
我們首先輸入url網址,然后那個密碼應該就是上面的shell
然后我們打開后面的網址,得到
打開flag.txt,我們就可以看到flag了
get_post
首先我們打開鏈接http://220.249.52.133:30232/,然后看到提示
根據提示我們get方式提交一個a=1的變數
然后又看到以post方式提交,所以我們就用到火狐瀏覽器了,我們把剛才的網址輸入進去
然后再用post方式隨便提交一個名為b,值為2的變數然后flag就有了
simple_php
首先我們打開題目鏈接http://220.249.52.133:39537/,然后得到一串代碼
我們觀察一下代碼的含義,這個代碼應該分為兩部分,就是以GET方式獲得兩個引數a和b,如果a和b滿足一定條件,則列印flag1和flag2,猜測將flag1和flag2拼接就能夠得到完整flag,a的那部分比較簡單a=0e1就可以,get的b不能是數字,但又必須大于1234,這里可以用b=12345a繞過綜合一下a和b,得到url為?a=0e10&b=12345a,我們輸入到網址上flag就出來了
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/157323.html
標籤:其他
上一篇:攻防世界做題記錄(3)
下一篇:白帽黑客最常用的10種黑客工具