23年宁波职教中心CTF竞赛-决赛

Web

拳拳组合

进去页面之后查看源码,发现一段注释,写着小明喜欢10的幂次方,那就是10、100、1000、10000

返回页面,在点击红色叉叉的时候抓包,修改count的值为10、100、1000、10000

然后分别获得以下信息

python 复制代码
?count=10 有点接近了

?count=100:readfile.php

?count=1000:需要加密传输哦

?count=10000:恭喜你坚持到现在。赠与你一个密码本:crypt_key1234567890abcdef.txt

# 访问URL/crypt_key1234567890abcdef.txt获得密码本,就是加密规则吧
$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
return base64_encode($encrypted);

那么我们需要写脚本来加密/flag,然后将加密后的内容传递给readfile.php的filePath

python 复制代码
<?php

$data="/flag";

$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
echo base64_encode($encrypted);


?>

在文件路径filePath后面,输入加密后的密文QXFwTW9pTmUyVy9aWnVhWW5LOFNIZz09,输入进去之后就获得了flag

python 复制代码
flag{d41d8cd98f00b204e9800998ecf8427e}
相关推荐
喵个咪2 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
RainCity3 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
Goodbye7 天前
大模型无状态架构:从 HTTP 协议到 Harness AI 工程的深度解析
http
LinXunFeng10 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
霜落长河14 天前
抛弃TCP改用UDP,HTTP3怎么了?
http
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
闪闪发亮的小星星14 天前
高斯光以及高斯光公式解释
笔记