网络安全BUUCTF-WEB(46-50) - Powered by Discuz! Archiver

守听发表于 2024-5-28 21:09:51

BUUCTF-WEB(46-50)

[安洵杯 2019]easy_web

开局注意到一个img和cmd参数
https://img2023.cnblogs.com/blog/3439569/202405/3439569-20240528171243757-1359927543.png
img这个参数像base64,我们打开cyberchef解密一下CyberChef
https://img2023.cnblogs.com/blog/3439569/202405/3439569-20240528171243357-381368132.png
解密是base64->base64->hex
我们加密 hex->base64->base64，我们如许就可以获得index.php的源码，以是我们如许加密
然后我这边好像有点问题
https://img2023.cnblogs.com/blog/3439569/202405/3439569-20240528171242795-13790716.png
这是正确的
?img=TmprMlpUWTBOalUzT0RKbE56QTJPRGN3抓包看bp的相应包
https://img2023.cnblogs.com/blog/3439569/202405/3439569-20240528171242135-1425369458.png
base64 解码

页: [1]

ToB企服应用市场:ToB评测及商务社交产业平台's Archiver

BUUCTF-WEB(46-50)