开发者社区安全文章正文

ctfshow-WEB-web1签到题

2021-12-31 617

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息

ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息

页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码

Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag

1. <!-- 
2. Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9-->

复制注释符中间的内容,到 https://www.cmd5.com/ 解密

ctfshow{15090283-7ec7-44e4-9bf5-7ab039e45893}

将解密后的内容整个复制到flag的输入框里提交,即可过关

文章标签：

数据安全/隐私保护

开发者

士别三日wyx

Hong_zh0

2月前

PHP

【ctfshow】命令执行-＞web29-web44

Hong_zh0

57 0 0

Hong_zh0

2月前

SQL 存储前端开发

LitCTF-web-WP(部分)

Hong_zh0

67 0 0

coleak

11月前

安全前端开发 PHP

ctfshow吃瓜杯 web

coleak

81 0 0

coleak

11月前

安全 Docker 容器

kalmarCTF(WEB|EZ)WP

coleak

76 0 0

南小柯

PHP 数据安全/隐私保护计算机视觉

ctfshow-web入门-(web21-28)

ctfshow web入门-题目（web21-28）的题解

南小柯

258 1 1

士别三日wyx

安全

ctfshow-WEB-web4

tf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell

士别三日wyx

236 0 0