攻防世界web练习12

最新推荐文章于 2024-10-31 15:49:24 发布
最新推荐文章于 2024-10-31 15:49:24 发布
阅读量634 收藏
点赞数
文章标签: 前端 javascript 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_S2022/article/details/125766009
版权

攻防世界web练习

十二、simple_js(简单的JavaScript)

小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

http://111.200.241.244:54896/

ASCII((American Standard Code for Information Interchange): 美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准ISO/IEC 646

[原理]

javascript的代码审计

[目地]

掌握简单的javascript函数

[环境]

windows10专业版

[工具]

firefox

[步骤]

  1. 在打开页面按提示输入密码,尝试输入后结果都是
    “FAUX PASSWORD HAHA”。按F12,查看源代码。
    截图

  2. 进行代码审计,发现不论输入什么都会跳到假密码,真密码位于 fromCharCode 。且编码方式为base16

  3. 先将字符串用python处理一下(解码),得到数组[55,56,54,79,115,69,114,116,107,49,50]
    截图

  4. 将得到的数字分别进行ASCII处理,可得到字符串“786OsErtk12”

a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:
    b = chr(i)
    c = c + b
print(c)
  1. 根据题目规范,flag的值为:Cyberpeace{786OsErtk12}
H_S2022
关注
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
09-22
1. **实验指南**:提供详细的步骤说明,指导用户如何设置实验环境,以及如何进行攻防练习。 2. **靶场环境**:模拟存在 XSS 漏洞的 Web 应用程序,用户可以尝试不同的攻击技术。 3. **工具脚本**:可能包括一些辅助...
网络攻防练习,可以自己搭网站练习常用网络攻防手段
03-13
DVWA是一个专门为安全专业人士和爱好者设计的,具有各种常见漏洞的Web应用程序,它可以帮助学习者了解并练习网络攻防的各种手段。 首先,我们需要了解什么是Web应用攻击。在现代网络环境中,Web应用是企业与用户...
一个web安全练习靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
网络安全练习网站大全.rar
10-16
https://www.zhihu.com/question...web:http://hackin ...安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www ...代码审计的平台(C语言):http://web ...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
WEBRTC教程:局域网怎么调试,http://172.19.18.101:8080 ,无法访问摄像头和麦克风,请检查权限
keyboard专栏
10-25 1129
在局域网中使用 WebRTC 时,无法访问摄像头和麦克风通常是因为浏览器的安全策略限制了API 的使用。如果你在非localhost或非 HTTPS 环境下访问网页,浏览器会阻止访问摄像头和麦克风。localhost大多数浏览器允许在localhost上使用,即使没有 HTTPS。所以你可以在服务器和客户端同一台机器上使用localhost进行测试。如果你需要在局域网的 IP 地址上(如)进行访问,那么使用 HTTPS 是解决方案之一。通过配置 HTTPS,你可以避免浏览器的安全限制。使用openssl。
vue如何让下拉框可以输入---查询下拉框内容
qq_42666729的博客
10-28 456
使用filterable。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 633
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
前端 常见开发工具使用
最新发布
weixin_45534301的博客
10-31 328
【代码】前端 常见开发工具使用。
CSS3新增盒子属性(三)
10-28 944
介绍CSS3新增盒子属性。
Google Recaptcha V2 简单使用
吴家健ken的博客
10-30 212
Google Recaptcha V2 简单使用
vue父子通讯
Jsjendndn的博客
10-28 286
下面是子组件子组件使用Props发送。
【源码+文档】基于SSM小区物业管理系统【提供源码+答辩PPT+参考文档+项目部署】
计算机项目定制开发&项目外包服务
10-27 725
作者简介:✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流。✌主要内容:🌟Java项目、Python项目、前端项目、PHP、ASP.NET、人工智能与大数据、单片机开发、物联网设计与开发设计、简历模板、学习资料、面试题库、技术互助、就业指导等。🌟。
JavaScript 前端开发
A_aspectJ的博客
10-27 491
JavaScript是一种广泛应用于前端开发的脚本语言,它赋予了网页动态化和交互性的能力。前端开发作为构建用户界面的重要一环,对于任何希望在互联网上有所作为的个体或组织来说都至关重要。JavaScript,作为前端开发的核心语言,凭借其强大的功能和灵活的特性,成为了现代前端开发者不可或缺的工具。
若依项目中vue处理字典和后端处理的方法汇总
SSHLY3的博客
10-31 281
但注意使用场景是数据仅拿来做页面展示,如若是修改页面调此接口就不适合。
ThreeJs 中如何实现动画效果
qq_34820371的博客
10-28 521
在 ThreeJs 中实现基础的动画效果非常简单。通过使用 requestAnimationFrame 创建渲染循环,你可以轻松实现物体的旋转、位置变化和其他动画效果。掌握这些基础知识后,你可以进一步探索更复杂的动画技术,例如利用 Tween.js 进行平滑过渡,或结合物理引擎实现逼真的物理动画。
.NET Core WebApi第4讲:控制器、路由
weixin_54966200的博客
10-28 595
在API里面,我们把每一个方法叫做action请求行为,把方法叫做行为(行为的英文是action)。为什么能把方法叫行为?——之前学类的时候,人吃喝拉撒睡、 跑步都是你这个人的一个行为。
Canvas字体高度计算与PDF高度如何统一
aa_qq110的专栏
10-31 190
如果前端使用Canvas生成图片,后面使用nodejs生成PDF,但PDF中没有计算boundingBoxAscent 和boundingBoxDescent的方法,这时可以简单将字的高度前后台统一为字体高度,而不使用基线的方式计算。请懂的大神指出有没有什么问题,有没有更好的方式。
Web.路由】——路由约束
weixin_42031602的博客
10-28 214
一个介绍路由约束的文章(asp.net core)
攻防世界Fakezip杂项解题攻略
杂项类别在攻防世界练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能和知识储备。在本题中,"Fakezip杂项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值