临时打的一个CTF,自己就出了几个web,把题目和网上搜索的解题题目记录如下:
安全攻防--1程序员节,大家一起和参与解密游戏吧~
happy__:
e9ca6fad3ff4fd47ddcc6a1c7d2cfd
abca7deabb96a58fb60e02b1a8dbd32db
AES解密:
加密方式:AES加密加密模式:ECB填充方式:无影响,都可以Key:happy__96位密文:
e9ca6fad3ff4fd47ddcc6a1c7d2cfdabca7deabb96a58fb60e02b1a8dbd32db
输出方式:Hex(十六进制)解密结果(flag):a1cd5f84--f-bb9
安全攻防--2就在home.vue页面的注释里,如下图所示:
安全攻防--3下载eval.php,可以看到正则/^\w+$/,这个可以用结尾接换行符匹配,然后就可以换行用Linux命令了:
直接使用Linux命令catpasswd,
访问