23年宁波职教中心CTF竞赛-决赛

Web

拳拳组合

进去页面之后查看源码,发现一段注释,写着小明喜欢10的幂次方,那就是10、100、1000、10000

返回页面,在点击红色叉叉的时候抓包,修改count的值为10、100、1000、10000

然后分别获得以下信息

python 复制代码
?count=10 有点接近了

?count=100:readfile.php

?count=1000:需要加密传输哦

?count=10000:恭喜你坚持到现在。赠与你一个密码本:crypt_key1234567890abcdef.txt

# 访问URL/crypt_key1234567890abcdef.txt获得密码本,就是加密规则吧
$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
return base64_encode($encrypted);

那么我们需要写脚本来加密/flag,然后将加密后的内容传递给readfile.php的filePath

python 复制代码
<?php

$data="/flag";

$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
echo base64_encode($encrypted);


?>

在文件路径filePath后面,输入加密后的密文QXFwTW9pTmUyVy9aWnVhWW5LOFNIZz09,输入进去之后就获得了flag

python 复制代码
flag{d41d8cd98f00b204e9800998ecf8427e}
相关推荐
Invinciblenuonuo7 分钟前
FreeRTOS学习笔记【10】-----任务上下文切换
笔记·学习
诡异森林。23 分钟前
Docker--Docker网络原理
网络·docker·容器
美味的大香蕉25 分钟前
Spark-SQL与Hive
笔记
_Hello_Panda_30 分钟前
FX10(CYUSB4014)USB3.2(10Gbps)开发笔记分享(1):硬件设计与开发环境搭建
笔记·fpga开发·fx10·cyusb4014
ALex_zry36 分钟前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
半路_出家ren41 分钟前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
layman05281 小时前
node.js 实战——(Http 知识点学习)
http·node.js
时间之城2 小时前
笔记:记一次使用EasyExcel重写convertToExcelData方法无法读取@ExcelDictFormat注解的问题(已解决)
java·spring boot·笔记·spring·excel
灏瀚星空2 小时前
用Obsidian四个插件打造小说故事关联管理系统:从模板到图谱的全流程实践
经验分享·笔记·开源
一只可爱的小猴子2 小时前
2022李宏毅老师机器学习课程笔记
人工智能·笔记·机器学习