[HDCTF 2023]NSSCTF Welcome To HDCTF 2023

最新推荐文章于 2024-08-20 22:02:03 发布
最新推荐文章于 2024-08-20 22:02:03 发布
阅读量511 收藏 8
点赞数 9
分类专栏: 网络安全 jsfuck CTF 文章标签: javascript 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81393479/article/details/136108788
版权
网络安全 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏
jsfuck
1 篇文章 0 订阅
订阅专栏

题目标签写着js分析,所以直接F12点击调试器查看源代码,去查看里面的js文件,题目为游戏的flag一般都在game.js这个文件中,查看game.js代码发现有jsfuck加密,所以解密就行

 jsfuckck它仅仅使用6种符号来编写代码。它们分别是{}[]+ !

解法一:点击这行代码,复制下来这串jsfuck内容,然后到jsfuck解密网站:CoderTab - JSUnFuck - Decode JSFuck Here解密 (复制下来可能会多复制一个=号,记得要删去)

得到flag:NSSCTF{We13ome_t@_HDCTF_2o23}

解法二:这行代码显示

let seeeeeeeecret=

let命令:用来声明变量,但所声明的变量,只在let命令所在的代码块内有效。所以这行代码声明了一个seeeeeeeecret变量,它等于那串jsfuck加密内容

所以我们可以直接在控制台输入seeeeeeeecret就可以得到flag:NSSCTF{We13ome_t@_HDCTF_2o23}

解法三: 在控制台上输入alert(seeeeeeeecret),再点击一下回车键就会弹窗出flag:NSSCTF{We13ome_t@_HDCTF_2o23}

hack3r_0pium
关注
专栏目录
CentOS7.4开机出现welcome to emergency mode的解决方法
09-15
"Welcome to emergency mode!" 这个错误信息通常意味着系统在尝试读取 `/etc/fstab` 文件时遇到了问题。`/etc/fstab` 文件是Linux系统中一个至关重要的配置文件,它定义了系统启动时如何挂载文件系统。如果该文件中...
[HDCTF2023] NSSweb方向题解
Leaf_initial的博客
05-06 1844
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
HDCTF 2023 复现
weixin_63231007的博客
07-11 1417
web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA
[HDCTF 2023]Welcome To HDCTF 2023
最新发布
2301_81462177的博客
08-20 351
方法二:查看页面源码,发现底部assets/js/game.js。方法一:找个炸弹死掉,flag就出现。复制后访问看到jsfuck编码。复制到控制台查看flag。
[HDCTF 2023]NSSCTF Welcome To HDCTF 2023,高级网络安全开发面试解答之线程篇
m0_61549781的博客
04-06 945
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[HDCTF 2023]Welcome To HDCTF 2023(源码泄露+JSFuck密码)
2401_84499442的博客
07-07 1012
靠谱方法:首先打开网页的源代码,然后在Jsd代码里面找到一串特别的字符。将这一串字符输入之后,点击“运行此操作”即可得到flag。写会博客的功夫,角色死之后就显示flag了,哈哈哈。非预期方法:失败之后自动显示flag。
tweakslogon_Welcome!_tochange_
10-02
_tochange_” 指的是一个针对Windows操作系统登录屏幕进行个性化调整的工具。这个工具允许用户自定义Windows的欢迎界面,从而改变默认的登录体验。 【描述】:“twaeks logon is for changing windows welcome ...
用LCD循环右移显示Welcome to China-综合文档
05-23
本综合文档聚焦于如何利用LCD显示器实现"Welcome to China"的文本循环右移显示。这个过程涉及到对LCD模块的理解、控制指令的编写以及循环逻辑的实现。 首先,我们需要了解LCD的基础知识。LCD显示器通常有两种类型:...
Welcome to beifang ethnic university.
06-11
北方民族大学欢迎你。这所位于银川的学府成立于1984年,虽相对较年轻,但在教学方面已积累了丰富的经验。学校以其强大的艺术项目为特色,其他学科也正向着更好的未来发展。占地约30公顷的校园,拥有42个教学科目,...
HDCTF2023 Writeup
S4n_v1的博客
04-23 3113
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 题解。
NSSCTF-HDCTF2023-Yami题解记录
LeBR0NY的博客
04-26 421
NSS-HDCTF2023 web yami题解记录
HDCTF2023复盘
adorkablezhenbai的博客
04-23 367
比赛时思路还是太局限,做的时候感觉很懵。
HDCTF2023 WP
m0_68757308的博客
04-23 1488
HDCTF2023 WP
HDCTF 2023 复盘
arcuied
04-24 827
HDCTF2023 当时做了一半做不出来的题复盘
HDCTF2023部分题解
m0_73700261的博客
04-24 385
我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了。直接去js源代码找弹窗函数。这个题目打开是一个博客入口。接着可以试试直接命令执行。发现他成功回显一个49。打开来发现是一个游戏。
Welcome to nginx
05-07
Welcome to nginx是一款高性能的Web服务器软件,它是一个轻量级的HTTP服务器,可用于反向代理、负载均衡、HTTP缓存和动态内容的快速传输。由于其高性能、高可靠性和低资源消耗,nginx已经成为了互联网公司极为流行的Web服务器软件之一。 nginx的特点包括: 1. 高性能:支持高并发、低内存占用和CPU利用率。 2. 可扩展性:支持动态加载模块,方便用户根据自身需要进行扩展。 3. 可靠性:支持热部署,不影响已经运行的进程,同时提供高可用性的解决方案。 4. 安全性:支持防止DDoS攻击、SQL注入攻击等网络攻击手段。 5. 易用性:配置简单,易于使用和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值