信息安全铁人三项赛-绝不服输

提示:需要从在流量中寻找可疑内容,答案或许就隐藏在这个内容里

先用Formost分离,得到一个压缩包

需要密码

尝试破解,但破解不了。

重新去流量分析

追踪一个文件上传的HTTP流

看到有图片,直接搜索jpg

看到了jpg文件,flag.txt

追踪HTTP流

可以看到jpg 16进制文本,提取下来,然后去010

保存得到一张图片

 这就是压缩包的密码

解压出来得到一个txt文本,里面存着flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thymeleaf是一个Java模板引擎,它的主要工作是将服务器端的数据渲染到HTML页面中。如果你想要将JavaScript中的信息传到后台,可以通过Ajax技术实现。具体步骤如下: 1. 在JavaScript中获取需要传递的数据,可以通过jQuery的$.ajax()方法发送请求。 2. 在Ajax请求中设置请求方式、请求地址、请求参数等信息。 3. 在后台的控制器中接收请求,获取请求参数,处理业务逻辑。 4. 返回处理结果给前台。 在Thymeleaf的模板页面中,可以通过th:onclick等属性来触发JavaScript事件,并将需要传递的参数传入JavaScript函数中。例如: ```html <button th:onclick="'sendData(\'' + ${data} + '\')'">发送数据</button> ``` 其中,${data}是后台传入模板页面的数据,sendData()是JavaScript函数,用来发送数据并处理响应结果。 需要注意的是,在Thymeleaf中使用Ajax技术传递数据时,需要将Thymeleaf的CSRF防护机制关闭,否则会导致请求失败。可以在模板页面中添加如下代码: ```html <meta name="_csrf" th:content="${_csrf.token}" /> <meta name="_csrf_header" th:content="${_csrf.headerName}" /> ``` 然后在Ajax请求中添加CSRF Token: ```javascript var csrfToken = $("meta[name='_csrf']").attr("content"); var csrfHeader = $("meta[name='_csrf_header']").attr("content"); $.ajax({ type: "POST", url: "/data", data: data, beforeSend: function(xhr) { xhr.setRequestHeader(csrfHeader, csrfToken); }, success: function(result) { // 处理响应结果 } }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值