web_025

kim23   ·   发表于 2019-11-26 11:46:09   ·   技术文章投稿区

web_025

 

 

标签:base64 | CTF | MD5加密 | URL编码 

提示:ASIS-CTF Finals 2014


打开网址

 

网页翻译:

Lucky Visitor

The 1234567890th visitor, the prize awarded.

 

You're 2699th Visitor

Anyone who has visited our site is the 1234567890 th Special prizes are awarded. You have visited us already , Don't Hack Counter Please :)

 

幸运的游客

1234567890位参观者,获奖。

 

你是第2699个访问者

1234567890届特别奖将颁发给任何访问过我们网站的人。

您已经访问过我们了,请不要再光顾我们的柜台了。

 

抓包,发现Cookie里有用的信息。

Cookie: Visitor=MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg%3D%3D

 

url解码

CTF在线工具-在线URL编码|URL解码

MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg==

 

base64解码

CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码

2699:0415740eaa4d9decbc8da001d3fd805f

 

md5解码

md5在线解密破解,md5解密加密

0415740eaa4d9decbc8da001d3fd805f --> 2699

 

发现当前Cookie里的Visitor=2699:2699,就是说我是第2699个访问者,而且前后最后解码后都相等,改成1234567890个访问者就可以获奖了。

md5加密

md5加密,sha1加密--cmd5

根据抓包得到的格式。

1234567890 --> e807f1fcf82d132f9bb018ca6738a19f

1234567890:e807f1fcf82d132f9bb018ca6738a19f

 

base64加密

CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码

MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg==

 

url编码

CTF在线工具-在线URL编码|URL解码

MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg%3D%3D

 

传参

PayloadCookie: Visitor=MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg%3D%3D

 

放包,获取flag

Flagflag{1234567890th}

 


打赏我,让我更有动力~

0 Reply   |  Until 2019-11-26 | 1443 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.