Secat's Blog

学习·记录

这世界变化快的真是铃儿响叮当


第八周总结

4.12记录

233_SDUST

做了一个学校平台上的web题,JS解码的,不过这个题一开始用在线工具解不出来,换成firebug运行就出来结果了,一串混合字符,然后把这串字符放在一个txt里,在保存的时候提示包含unicode编码,得换一下格式否则会丢失文字,一开始不知道怎么弄,突然看到文件类型下面有个编码类型,换成unicode之后再打开就没问题了,用winhex打开,get flag

4.15记录

有密码怎么了_SDUST

首先根据提示生成密码字典,然后用rar password unlocker(注册后才能使用密码字典)功能打开待解密文件。

Come_Game _SDUST

玩了一下游戏,发现好难。。。没思路然后请教表哥,然后…和生成的文件有关系。好简单的题==

登陆一下好吗??_bar

这是一个注入题,可以通过提交“ doge’=’ ”来get flag。 在执行时为: username=‘doge’=’’&password=’doge’=’’ 即0=0成立来实现

4.16记录

php REGREX

查看网页源代码,这个是啥…?这个是考察正则表达式, 经表哥指点和百度(好吧有原题),构造

?id=key123key12345key:/a/aakeya;

虽然提交了flag但还是不懂。。。

必须是数字

参考实验吧web:http://blog.csdn.net/qq_18661257/article/details/53782485?locationNum=13&fps=1 在网页后加.index.php.swp下载文件 用notepad++打开看到flag is ——> 查看网页源代码 因为必须是数字,所以?flag=2%00flag

来夺旗啊

前面的方法都是老套路,得到一个txt和压缩包, 然后,此时需要一个工具和其使用方法:AdvancedArchivePasswordRecovery 需要改已知key的txt格式,用工具进行明文爆破,需要注意的是,在程序运行到“正在找回密钥”时要停止,得到三个密钥,当时不太懂,拿着这三个密钥挨个加密文件试,然后都不对,在打算退出工具的时候发现还有一步——保存一个东西,好吧那就保存,然后。。。是一个压缩包,打开文件时…发现密码没了!!ahhhh

请努力的微笑

这题用到了data协议: http://192.168.211.148:49164/index.php?^.^=data://text/plain;charset=unicode,%28%7e%5eo%5e%7e%29(这里的微笑符号需要用unicode编码格式) 查到的资料: http://blog.csdn.net/qq_31481187/article/details/52559718?locationNum=11&fps=1

*出现了各种绕过。
1.必须有^^参数
2.参数中不能有. %
3.键名中不能有(与1矛盾)
4.^^必须是文件
5.文件不再本地存在

这题学到了新知识,data协议

data://text/plain;charset:unicode,(~^o^~) #此处的微笑符号需要unicode编码

就可构造出文本 对于3绕过的方法是在URL中和.等价所以参数为^.^ 得出flag

###输入密码 参考:http://blog.csdn.net/zhaohansk/article/details/43984569 这题利用的是PHP版本之间的差异。要用到数组,然后绕过,但是查看源码后一定会认为是a[]=1,但是不对,这时候一定要仔细看题目,“please input the password”,把a换成password再试。。。!!

总结

这周作业有些多…想找一大块时间来看书也没有机会… 周日的比赛是第一次参加,感觉对心态有了很必要的锻炼,借一句表哥的话说,就是有了一种高三做理综的感觉,是这一周最大的收获…

下周打算继续刷实验吧上的题~

THANKS

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码支持

^_^