1.下载解压文件,打开这个内容有些疑似ROT13加密,利用在线工具解密:ROT13解码计算器 – 计算服务器托管网专家
得到了解密后的值
得到解码结果后,服务器托管网看到是由数字和字母组成,再根据题目描述为套娃,猜测为base编码(有好多种),开始解密CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码
先用base16解码,得到一个结果
在将结果复制换成base32解密,
在将结果复制换成base64解密,
将得到的值进行解密,这里需要用到base85,但网站中的base85解不了,
方法一:用脚本运行,
import base64
x = "W^7?+dsi@bUwJTfUt=_GUvgz(F)?{xWo~0IWHD}MA$
方法二:https://tools.qsnctf.com/tools/Tools/Base85/index.php,进行解码
得到flag值:flag{W0w_y0u_c4n_rea11y_enc0d1ng!}
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
【直播预告】上云 vs 下云:降本增笑?割韭菜? 本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-特殊字符校验》,作者: MDKing。 特殊字符校验的背景 SQL注入、XSS等常见的安全攻击场景会涉及到一些特殊字符的利用。尤其是界面输入框、API接口…