首页 > 其他分享 >攻防世界web2(新手模式)

攻防世界web2(新手模式)

时间:2024-07-19 18:40:00浏览次数:21  
标签:攻防 加密 字母 web2 ROT13 str 字符串 新手

一、web2

1.基本知识点

strrev() :反转字符串

str_rot13():用于字符串加密和解密的函数,它实现了 ROT13 算法。ROT13(rotate by 13 places)是一种简单的字母替换加密算法,它将字母表中的每个字母替换为其后第13个字母。由于字母表有26个字母,所以再次应用 ROT13 会恢复原始字符串,因此它是一种对称加密

2.解题过程

<?php

$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){

    $_o=strrev($str);

    // echo $_o;

   for ($_0 = 0; $_0 < strlen($_o); $_0++) {
    // 获取字符串 $_o 中索引为 $_0 的字符
    $_c = substr($_o, $_0, 1);

    // 获取该字符的 ASCII 码
    $__ = ord($_c) + 1;

    // 将 ASCII 码加 1 转换回字符
    $_c = chr($__);

    // 将新的字符添加到结果字符串中
    $_ = $_ . $_c;
}

    return str_rot13(strrev(base64_encode($_)));

}

highlight_file(__FILE__);

/*

   逆向加密算法,解密$miwen就是flag

*/

?>

encode()函数中,先将$str进行反转,再将$str的每个字符的ASCII码加1,然后转为字符。最后进行base64编码、反转、str_rot13加密。

所以得到对$miwen解密的代码为:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$_o=base64_decode(strrev(str_rot13($miwen)));
$_="";
for($_0=0;$_0<strlen($_o);$_0++){
       
    $_c=substr($_o,$_0,1);
    //将每个字符的ASCII码减1
    $__=ord($_c)-1;
    $_c=chr($__);
    $_=$_.$_c;   
} 
$a=strrev($_);
echo $_;

?>

得到flag:

flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

标签:攻防,加密,字母,web2,ROT13,str,字符串,新手
From: https://www.cnblogs.com/lxxa/p/18312141

相关文章

  • 小白新手搭建个人网盘
    小白新手搭建个人网盘序云服务器ECS重置密码远程连接ECS实例安装OwnCloud安装Apache服务PHP运行环境NAS挂载挂载验证操作体验序阿里云文件存储NAS(ApsaraFileStorageNAS)是一个可大规模共享访问,弹性扩展的分布式文件系统。本文主要是介绍基于ECS挂载NAS实现个人网......
  • 【攻防技术系列+PowerShell】无文件落地攻击
    #红队#MSF#powershell虚拟机环境搭建:【Kali】,192.168.10.131【win7】,192.168.10.134接上文:【攻防技术系列】MSF进程迁移,用的是里面的1.exe。如果遇到端口占用情况,可以采用以下解决方案:之后在【win7】中使用powershell执行以下命令,实现无文件落地攻击powershell-nop......
  • 笔记本新手入门:从零开始的全面指南
        踏入笔记本电脑的世界,就像打开了一扇通往无限可能的大门。无论你是学生、职场新人,还是追求生活品质的自由职业者,一台得心应手的笔记本都能成为你学习、工作和娱乐的得力伙伴。然而,对于笔记本新手而言,初次接触时的困惑和挑战在所难免。从开机那一刻起,如何快速掌握基......
  • LLM大模型新手训练指南
    基础用于语言建模的最常见架构是Transformer架构,由Vaswani等人在著名论文《AttentionIsAllYouNeed》中提出。我们不会在这里讨论该架构的具体细节,因为我们必须讨论导致并促成其创建的所有旧技术。Transformer使我们能够训练具有惊人推理能力的大型语言模型(LLM......
  • 独立站运营常用工具,新手必备
    新手在独立站的运营上,可能没有头绪,不知道自己网站存在什么问题,该如何进行优化,这边推荐一些新手必备工具,可以帮助你在独立站运营的过程中事半功倍,轻松超越同行。1、SEO工具要提升独立站的谷歌搜索排名,被更多用户看到,seo优化是必须要做的,谷歌自身就提供一些免费的seo工具,比如G......
  • 【攻防技术系列】shellcode免杀
    接上文:【攻防技术系列】shellcode初识二、shellcode简单免杀2.1什么是免杀?免杀技术全称为反杀毒技术(AntiAnti-Virus)简称“免杀“。它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,包含反汇编、逆向工程、系统漏洞等技术,所以难度很高。2.2......
  • 攻防世界WEB(新手模式)3-unserialize3
    进题目,可以发现这是一个反序列化的题目。这段代码定义了一个名为xctf的类,其中包含一个公共属性$flag,初始值为'111',并且定义了一个__wakeup()魔术方法。魔术方法__wakeup()__wakeup()方法在对象反序列化时被调用。这段代码中,当该类对象被反序列化时,将立即调用exit('badreq......
  • 攻防世界supersqli
    supersqliSQL注入的常规思路是判断注入点,尝试后发现注入点为’判断字符数量得出数量为2然后尝试联合注入发现select等字符被过滤,尝试堆叠注入-1';showdatabases;#猜测在supersqli的可能性会大一点(也可以挨个尝试)-1';usesupersqli;showtables;#查询具体表-......
  • 新手教学系列——简单的服务配置项集中管理
    前言在开发和运维过程中,配置管理是一个非常重要但经常被忽视的环节。常用的配置文件格式包括env、ini和yaml等,它们非常适合模块级别的系统配置,尤其是一些敏感信息的配置,例如数据库连接字符串和密码等。但是,对于系统业务级别的配置,通常要求不需要重启服务即可更新,这就是我们今......
  • Datawhale AI 夏令营 全球Deepfake攻防挑战赛
                    近日有学习多模态技术的需求,碰巧撞上Datawhale的夏令营,初看要求颇高,既要打卡还要分享,心中顿起燥心,转念一想,其实不失为一次磨练机会,为提高自己逃课摆烂的成本,邃开始撰写自己第一篇公开的学习笔记,若多日后看见虎头蛇尾的学习笔记,想必羞愧难当。......