25-day

 · 2019-8-26 · 次阅读


57.貌似有点难(http://ctf5.shiyanbar.com/phpaudit/)
  进入页面提示PHP代码审计,并说明我得IP不在允许列表之内。点击view the source code查看到如下提示代码:
function GetIP(){
if(!empty($_SERVER[“HTTP_CLIENT_IP”]))
$cip = $_SERVER[“HTTP_CLIENT_IP”];
else if(!empty($_SERVER[“HTTP_X_FORWARDED_FOR”]))
$cip = $_SERVER[“HTTP_X_FORWARDED_FOR”];
else if(!empty($_SERVER[“REMOTE_ADDR”]))
$cip = $_SERVER[“REMOTE_ADDR”];
else
$cip = “0.0.0.0”;
return $cip;
}

$GetIPs = GetIP();
if ($GetIPs==”1.1.1.1”){
echo “Great! Key is *****“;
}
else{
echo “错误!你的IP不在访问列表之内!”;
}
从如上代码可以看到几乎所有的伪造IP方式都可以使用,因而抓包直接伪造IP。这里记录以下伪造IP的方法:
Client-Ip: 127.0.0.1
X-Forwarded-For: 127.0.0.1
Host: 127.0.0.1
Referer: www.google.com
在Http包中直接构造payload:Client-Ip: 1.1.1.1拿下flag.
剩下大部分题都是SQL注入的了,由于本人SQL学的较差,需要先下去补补,这里继续做一些密码学或者杂项的CTF。
58.滴答~滴
  -… -.- -.-. - ..-. – .. … -.-. 这种应该是摩斯密码直接百度在线解密,拿下flag.
  summary:密码学的题第一要知道它是什么加密方式,然后要知道加密的原理,这样才能更好的解密。
59.聪明的小羊
  一只小羊翻过了2个栅栏

KYsd3js2E{a2jda}
栅栏密码:栅栏数为2.在线解密后为:KEY{sad23jjdsa2}
这里手工解密以下:
首先把密码分为两组也就是栅栏数如下所示:
KYsd3js2
E{a2jda}
然后从上往下从右往左的顺序读:
1.K 3.Y
2.E 4.{
就按照这个顺序读就得到了:KEY{sad23jjdsa2}
60.ok
  只有如下提示:
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
此处省去多行,那就直接百度Ook发现这是一种编码方式,找到了一个在线解码的拿下flag.
  在不知道是什么加密方式可以先百度进行了解再寻找一个解码的在线网站。这个过程主要提高了检索的能力。
61.这不是摩斯密码
  +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->– -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++[- >—< ]>— .—- .<+++ ++++[ ->— —-<
]>— —– —– .<+++ ++++[ ->+++ ++++< ]>+++ ++.<+ +++++ +[->- —–
-<]>. <++++ ++++[ ->+++ +++++ <]>++ .<+++ [->– -<]>- —-. <++++ +++[-

—- —<] >—- —-. +++++ +..++ +++.+ .<+++ [->– -<]>- –.<+ +++++
+[->+ +++++ +<]>+ ++.++ +.+++ +++++ +.— -.+++ ++.<+ ++[-> +++<] >++++
++.<
这个百度后是brainfuckhttps://www.splitbrain.org/services/ook
这个是在线解码地址。
62.easy_crypto
  这个显示如下内容:
0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101
这个是摩斯密码与AScii的一个对照:
按照这个表查找即可得到flag.当然这样很复制也可以用程序直接跑出来。