CTF/CTF练习平台 随机数运算验证【细节js文件查看】

最新推荐文章于 2024-07-29 11:54:23 发布
最新推荐文章于 2024-07-29 11:54:23 发布
阅读量3.8k 收藏
点赞数
文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/77206959
版权

原题内容:

http://120.24.86.145:8002/yanzhengma/

 

容我吐槽一句,这题真的非常坑!!!

 

好吧,来看题,首先,打开页面可以看到如下布局:

第一反应,我靠,欺负我智商,这题150,没毛病,开始输入,发现输入一个1之后就不能继续输入了,很明显,这题应该是卡住了输入框

查看源代码:

maxlength=1,很明显

但是很重要的一点,这题没有表单,不知道大家有没有注意到,!!这就非常坑了,我瞬间被带坑,满脑子都在想怎么破maxlength的限制,google了一下都得从服务器配置或者上传脚本来改了

。。。想起在论坛讨论的,题库把防御措施几乎都关了,随意扫,别破坏,个人觉得应该不是修改服务器了,心疼这么一个免费靶场,还是不破坏好了

于是又开始了google,,,,无解

回到题目,既然没有表单,不是走表单判断的,那这题如果突破了maxlength的限制,那数据又是怎么验证呢?

js,没错,预感就是这个,js的函数

查看源代码,找js路径就去开始慢慢找,果然。。。。

 

!!!想想就气,真心坑,这么简单

 

代码自行理解,不说了!!!

总结,别激动,有时候线耐心把源代码的内容理解透了再动手

 

Sp4rkW
关注
专栏目录
CTF_Web:php伪随机数mt_rand()函数+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 9931
CTF_Web:php伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5260
总结ctf中出现的php漏洞及利用
B4A例程:快速口算
09-02
Basic4Android小程序,快速口算。适合小学生练习
CTF-随机数运算验证web
Zhang_hongchao的博客
01-03 832
题目是让输入一个验证码,但是只能输入一位,查看网页源码很明显网页对输入长度做了限制。 修改maxlength的值就可以输入验证码,然后得到flag。
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
07-29 488
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
一天一道ctf 第45天(php伪随机)
scrawman的博客
07-29 488
[GWCTF 2019]枯燥的抽奖 查看源码发现check.php,直接访问获得题目代码 2vRheEpPK8 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_l
PHP伪随机数
qq_51248658的博客
01-28 478
实际上就是说,当种子不变时,生成的随机数是不变的。这几天做题就遇到了这个考点,真的学到了。
CTF压缩包全家桶.rar
02-05
CTF中,可能会遇到验证签名的挑战,需要理解哈希函数与RSA签名的结合使用。 6. **实战应用**:在实际CTF场景中,RSA可能与其他加密技术(如对称加密)结合使用,或者出现在Web安全、逆向工程等各类题目中。因此,...
CTF-Crypto实战-2024红队】Easy Code(暴力破解 密码学 梅森旋转算法)_from mt19937predictor import
2401_84247423的博客
04-28 637
get_mask()t = []else :#128t=t[-624:] ##取后624位随机数!python3。
[CTF从0到1学习] 二、CTF 密码学
qq_43710889的博客
12-05 9071
密码学 概述 密码学是研究编制密码和破译密码的技术科学 使信息保密的技术和科学学叫密码编码学 破译密文的科学与技术叫密码分析学 信息安全的基本模型 密码学基本概念 明文:没有加密的文字or字符串 密文:对明文加密之后的报文 加密算法: 解密算法 加密密钥 解密密钥 单钥密码体系 双钥密码体系 密码学的历史与发展 第一阶段(1949年前) 古典密码发展阶段 隐写术,暗语,隐语,藏头诗等 采用手工或机械变换的方式实现 单表代换密码:Caesar密码、仿射密
CTF-Crypto 出题思路与解题思路
Jang2023的博客
06-30 3663
ctf 夺旗赛解题思路 crypto密码学
CTF 快速口算
只会666
07-11 7870
网络安全实验室http://hackinglab.cn 脚本关的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算,把答案提交即可(说起来简单,我看着大佬写好代码都纠结了一上午)import re #正则模块 import requestss = requests.Session() url
CTF随机数爆破
csjjjd的博客
01-14 773
借用在rand()函数中,我们可以通过设置随机数种子来影响随机数的生成。例如,在rand()函数中加入了随机数种子编码后,每次运行程序将会生成同样的随机整数序列。这个就是伪随机数,因为种子是已知的。这道题实际上是一个伪随机数,因为在随机数生成中,种子值是一个起始点,它用于初始化随机数生成器。如果使用相同的种子值,随机数生成器将生成相同的随机数序列。通过srand()函数设置随机数种子后,程序将会生成一个包含5个整数的随机数序列。这就是随机数种子的作用。要了解伪随机数的爆破首先你的先知道什么是PHP种子,
hackinglab-脚本关2——快速口算
Ifish的博客
07-23 1694
题目描述 解题思路 1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
Ctf-Show-Web入门信息搜集专题
菜鸟-宇的个人博客
09-26 210
信息搜集
PwnTheBox--快速计算
Dream'
03-01 1101
一、问题描述 打开题目之后,要求3秒之内计算一个式子,我们过三秒再刷新发现式子就发生了变化,这道题手算是不太可能了,考虑别的方法。 二、解决问题 使用python解决问题的大概思路如下: (1)先创建一个session对象。(因为计算出结果后需要再次发送数据,而session对象可以保留会话,第二次发送时带上第一次时的消息头) s = requests.Session() (2)使用session对象访问题目地址,并从中提取出需要计算的表达式。 r = s.get('http://11
CTF常见加密方式JS
cainsoftware的博客
10-09 2346
一、密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。 密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机
掘安网络安全ctf web(三秒内计算式子)
qq_42812036的博客
02-18 4464
掘安网络安全ctf 签到题 用脚本转ascii为字符串 #将列表转换Ascii为字符串 list=[102,108,97,103,58,102,108,97,103,95,105,115,95,118,101,114,121,95,101,97,115,121] flag='' for i in list: k=chr(i) flag+=k print(flag) 三秒内计算式子 脚...
[CTF/randcrack]python随机数预测模块分析及改进方案
qq_42557115的博客
12-07 5348
CTF randcrack模块原理分析 Python random库破解,部分例题利用介绍,randcrack库改进优化策略分析
CTF挑战:Web安全漏洞——任意文件上传与下载实战
2. **绕过文件类型检查**:通过修改前端代码禁用JavaScript验证,或者通过修改后缀名、大小写、添加特殊字符等方式,绕过服务器对文件类型的检查。 3. **获取文件权限**:一旦文件上传成功,可以通过网络工具(如蚁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值