博客
关于我
【bugku】web19 速度要快!
阅读量:736 次
发布时间:2019-03-22

本文共 439 字,大约阅读时间需要 1 分钟。

进去题目后,只显示“跑得不错,给你flag吧: OTAyMjky”。提示中发现flag字段,看起来像是Base64加密,试着解密。

刷新几遍,发现flag会变化。尝试将flag提交到页面,键为margin,但没有结果。尝试提交英文flag,看起来像是Base64,加密后得到一串数字。

重新解密英文flag:将flag转换为字节对象,再进行Base64解密,最终得到一串数字,提交后得到flag。这时意识到,原来的数字需要用特定的编码方式才能正确解密。

查看脚本发现,默认Base64编码和解码需要处理encode()decode()。将flag转换为字节,解密后删除空格,得到了正确的解密结果。

提交正确的解密结果,验证了答案。

知识点:

  • Base64编码与解码需要将字符串转换为字节类型,使用encode()decode()
  • 缺少正确的编码方式会导致解密失败。
  • Str类型的变量需要使用encode()转换为字节类型,解密后用decode()转回字符串型。

最终答案:

转载地址:http://bpbwk.baihongyu.com/

你可能感兴趣的文章
mysql 多个表关联查询查询时间长的问题
查看>>
mySQL 多个表求多个count
查看>>
mysql 多字段删除重复数据,保留最小id数据
查看>>
MySQL 多表联合查询:UNION 和 JOIN 分析
查看>>
MySQL 大数据量快速插入方法和语句优化
查看>>
mysql 如何给SQL添加索引
查看>>
mysql 字段区分大小写
查看>>
mysql 字段合并问题(group_concat)
查看>>
mysql 字段类型类型
查看>>
MySQL 字符串截取函数,字段截取,字符串截取
查看>>
MySQL 存储引擎
查看>>
mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
查看>>
MySQL 存储过程参数:in、out、inout
查看>>
mysql 存储过程每隔一段时间执行一次
查看>>
mysql 存在update不存在insert
查看>>
Mysql 学习总结(86)—— Mysql 的 JSON 数据类型正确使用姿势
查看>>
Mysql 学习总结(87)—— Mysql 执行计划(Explain)再总结
查看>>
Mysql 学习总结(88)—— Mysql 官方为什么不推荐用雪花 id 和 uuid 做 MySQL 主键
查看>>
Mysql 学习总结(89)—— Mysql 库表容量统计
查看>>
mysql 实现主从复制/主从同步
查看>>