CTF-1-5题笔记

CTF-1-5题笔记

POST

put me a message

ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码

 

F12

查看页面源代码和请求包头拼凑成flag

Code~md5

得到php代码 输入参数v1[]=1&&v2[]=2&&v3[]

得到flag

Include

重点难点对我而言

查看include1.php

 

构造伪协议

php://filter/read=convert.base64-encode/resource=include1(//注意不用加后缀.php)

解码知道include1过滤了flag,但有提示include2

再重新看include2解码发现没有过滤flag

构造伪协议 但要用rot13并且是include2下而非include1

php://filter/read=string.rot13/resource=flag

得到flag

 

 

http://192.144.182.32:8001/abf20c91a442da48/2/include2.php?file=php://filter/read=string.rot13/resource=flag

 

XSS

这个好像没有设置过滤，直接输入">就绕过了

获得Key

Md5解码

 

">

 

进行md5解密

 

心得：通过做题更加深刻理解这些方法。今天搞了好久第六题没搞懂啊，各种大小写，双写，畸形，.htaccess还是不行啊，提示没搞懂，靠。黑名单我特么都搞不来，菜！！！