4.10CTF练习随笔

1.攻防世界 WEB--backup

题目 (xctf.org.cn)

打开靶机后，根据提示，获取index.php 的备份文件

靶机地址 ： http//:111.200.247.244:61772

为了能够获得index.php 的备份文件，我们在地址的后面加上一串

http//:111.200.247.244:61772/index.php.bak

这时浏览器会自动开始下载备份文档

下载完后，通过记事本打开即可

 

 

 

2.攻防世界平台 WEB----disabled_button

打开靶机，通过题目提示可以发现，获取flag的按钮无法点击

点击F12，打开浏览器的开发者工具，

 

 

 

发现按钮被disabled了，直接将dis去掉，此时按钮可以点击了

点击后获得flag

3.攻防世界--crypto  幂数加密

 

 下载附件并打开，提示为八位大写字母，将附件内的字符串从0处依次断开

 

a=["88421","0122","048","02244","04","0142242","0248","0122"] 
flag="" 
for j in range(0,len(a)): 
    str = a[j] 
    list=[] 
    sum=0 
    for i in str: 
        list.append(i) 
        length = len(list) 
    for i in range(0,length): 
        sum+=int(list[i]) 
    flag+=chr(64+sum) 
print flag

得出flag

__EOF__

本文作者：Abyssun
本文链接：https://www.cnblogs.com/Abyssun/p/16127955.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！