4.10CTF练习随笔
打开靶机后,根据提示,获取index.php 的备份文件
靶机地址 : http//:111.200.247.244:61772
为了能够获得index.php 的备份文件,我们在地址的后面加上一串
http//:111.200.247.244:61772/index.php.bak
这时浏览器会自动开始下载备份文档
下载完后,通过记事本打开即可
2.攻防世界平台 WEB----disabled_button
打开靶机,通过题目提示可以发现,获取flag的按钮无法点击
点击F12,打开浏览器的开发者工具,
发现按钮被disabled了,直接将dis去掉,此时按钮可以点击了
点击后获得flag
3.攻防世界--crypto 幂数加密
下载附件并打开,提示为八位大写字母,将附件内的字符串从0处依次断开
a=["88421","0122","048","02244","04","0142242","0248","0122"] flag="" for j in range(0,len(a)): str = a[j] list=[] sum=0 for i in str: list.append(i) length = len(list) for i in range(0,length): sum+=int(list[i]) flag+=chr(64+sum) print flag
得出flag
