刘功瑞的博客-攻防世界 XCTF WEB 高手区 web2 WriteUp

攻防世界 XCTF WEB 高手区 web2 WriteUp

题目：

代码审计

<?php 
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; 

function encode($str){ 
    $_o=strrev($str); 
    // echo $_o; 
         
    for($_0=0;$_0<strlen($_o);$_0++){ 
        
        $_c=substr($_o,$_0,1); 
        $__=ord($_c)+1; 
        $_c=chr($__); 
        $_=$_.$_c;    
    }  
    return str_rot13(strrev(base64_encode($_))); 
} 

highlight_file(__FILE__); 
/* 
   逆向加密算法，解密$miwen就是flag 
*/ 
?>

解题：

<?php 
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; 

function encode($str){ 
    $_o=strrev($str); 
    // echo $_o; 
         
    for($i=0;$i<strlen($_o);$i++){ 
        
        $_c=substr($_o,$i,1); 
        $__=ord($_c)+1; 
        $_c=chr($__); 
        $_=$_.$_c;    
    } 
    return str_rot13(strrev(base64_encode($_))); 
} 

$s = base64_decode(strrev(str_rot13($miwen)));

    for($i=0;$i<strlen($s);$i++){ 
        
        $_c=substr($s,$i,1); 
        $__=ord($_c)-1; 
        $_c=chr($__); 
        
        
        $_=$_.$_c;    
    } 
    
echo strrev($_);
?>

flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

« 2024年5月 »
一	二	三	四	五	六	日
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

« 2024年5月 »

一

二

三

四

五

六

日

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2019年10月22日

攻防世界 XCTF WEB 高手区 web2 WriteUp

作者:admin , 分类:CTF , 浏览:663 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.