山东省网络技术大赛-网络安全赛道初赛第二场wp
0
Word Count: 174(words)
Read Count: 1(minutes)
写在前面
组委会太逆天了,pwn环境挂了,群里没人理的
web
进入首页有个提示,查看源码后psw.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| <?php
highlight_file( __FILE__ );
function encode($string,$option='encode'){
if ($option=='encode') {
$lenght=strlen($string);
for ($x=0;$x<$lenght;$x++) {
@$tmp=substr($string,$x,1);
$ord=ord($tmp)+10;
@$result=$result.chr($ord);
}
echo $result.'</br>';
}elseif($option=='decode'){
}
}
encode('_Y^kdg_k','decode');
?>
|
把这段代码放到本地用phpstudy跑起来,最后调用时decode换成encode,跑出来个密码,为ichunqiu,输入到首页即可获得flag
misc
一张图片,直接stegsolve
往右点,有一张二维码
扫下来base32解密即可得到flag。
-
Article Link
https://polosec.github.io/2020/10/19/%E5%B1%B1%E4%B8%9C%E7%9C%81%E7%BD%91%E7%BB%9C%E6%8A%80%E6%9C%AF%E5%A4%A7%E8%B5%9B-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E8%B5%9B%E9%81%93%E5%88%9D%E8%B5%9B%E7%AC%AC%E4%BA%8C%E5%9C%BAwp/
-
Copyright Notice: All articles in this blog, unless otherwise stated, are under the CC BY 4.0 CN agreement.Reprint please indicate the source!
