攻防世界复习web新手(12)

最新推荐文章于 2024-08-29 19:51:20 发布
最新推荐文章于 2024-08-29 19:51:20 发布
阅读量175 收藏
点赞数
分类专栏: 攻防世界web复习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LGXJM20/article/details/109461239
版权

simple_js解题思路
描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
思路:尝试输入密码发现无论输入什么返回都一样,查看源代码
在这里插入图片描述
分析发现无论输入什么都会跳转到假密码,真密码位于 fromCharCode
在这里插入图片描述通过判断编码方式为base16,python转码得到flag


string = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
s = string.split(",")
c = ""
for i in s:
    i = chr(int(i))
    c = c+i
print(c)

运行得到flag
在这里插入图片描述

0x333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前言——《跟老吕学Python·新手
Python老吕的博客
02-16 1781
一、开篇寄语对于程序开发学习者而言,从入门到精通,从初学者到大师级,进而成为技术栈中的佼佼者,是一个持续学习与不断积累的过程。许多初学者会选择购买 python入门教程 编程书籍或观看付费培训视频作为学习资源。然而,我注意到当前市面上的Python教程存在一些值得关注的问题。这些问题主要集中在以下几个方面:理论性过强,缺乏实战指导:许多面向初学者的书籍过分强调理论,导致学习者难以将知识应用于实际编程。复杂函数解释不足:部分教程在引入复杂函数时缺乏详尽解释,增加了初学者的理解难度。
随书光盘资源下载/提取码(二)
jzjleo的博客
12-11 1万+
随书光盘大小后面的字母数字字符串为光盘提取码,其他没有的还在收录过程中,如何通过提取码下载光盘,请参考这里:  http://clmdtb.iteye.com/blog/1986678   随书光盘查询网址: http://mfjzjleo.free.800m.net/   PowerPoint 2007精美演示文稿制作 609.21MB 48X68X9V996UZXU28...
攻防世界_MISC_新手区——“坚持60s”
Ho1aAs‘s Blog
08-29 736
文章目录使用工具解题过程法一法二完 使用工具 WINRAR jd-gui反编译软件 解题过程 法一 jar文件可以通过WinRAR打开,使用WinRAR依次寻找 在某个class编译文件里找到了FLAG base64解码得到FLAG flag{DajiDali_JinwanChiji} 法二 使用jd-gui反编译软件直接打开class文件,依次找文件 base64解码即可 flag{DajiDali_JinwanChiji} 完 欢迎在评论区留言 感谢浏览 ...
攻防世界-PWN-Exercise-Wirteup
07-27 1815
目录 hello_pwn hello_pwn 用ida打开查看源码: 接收最长16个字节,如果dword_60106C = 特定值 则执行sub_400686 这个函数是打印flag 构造payload使得第4个字节开始的数据转换成dword为特定值即可: from pwn import * r = remote("220.249.52.133",37341) payload="aaaa"+p32(0x6E756161) r.send(payload) r.interactive(.
team [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列28(网站配置错误,需自行配置本地环境测试)
重新启程
01-04 1712
请注意:本题在攻防世界网站配置错误,请自行配置本地环境测试 最近攻防世界的题目pwn高手进阶区全部打乱了,所以现在我的题目列表是下面这样的了,搞的我的尴尬症都犯了???? 准备看看能不能把一些题目解决一下,不过其中有些题目的环境是配置错误的,我已经联系网站的工作人员,准备进QQ群。 现在我就先把team这道题目给大家说明一下。这道题目其实并不是太复杂,但是网站的工作人员没有搞清楚这道题目的出题方法...
攻防世界-bug
读万卷书,行万里路。
12-27 1803
文章目录1 越权改密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权改密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修改密码,那就可以进行越权操
攻防世界web练习11
H_S2022的博客
07-13 237
攻防世界web练习
攻防世界web练习15
H_S2022的博客
07-13 403
攻防世界web练习
攻防世界Web新手区部分解
weixin_51334923的博客
10-20 575
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手区的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手区的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
手把手教菜鸟如何黑站.rar
10-26
【描述】"适合新手观看,视频教程,内容比较基础,老鸟勿喷"说明这个教程的内容是初级水平,主要面向没有或仅有少量网络攻防经验的学员。"视频教程"意味着学习者可以通过观看视频来直观地了解和模仿操作,这种方式...
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 96
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
快速安全部署 Tomcat
m0_70851096的博客
08-29 136
可以看见,即使172.25.254.10的Tomcat服务宕掉后,会话依然可以正常进行,并没有导致提交的数据丢失。有时候,当客户访问Tomcat时,恰巧Tomcat宕机,导致客户提交的数据丢失,给用户带来不好的体验。此时暂停 172.25.254.10 的 Tomcat 服务。需要部署Tomcat会话共享,避免这种情况发生。然后输入ccc 333 点击提交。目前配置中存在的问题。
openEuler:ssh 管理和安全
Marklee的博客
08-26 1127
ssh 为 secure shell,是一种网络安全协议,通过加密和认证的方式实现远程安全登录,文件传输等服务。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。但是在近期,OpenSSH 爆出首个远程执行漏洞 CVE-2024-6387 ,这个漏洞允许攻击者在特定条件下绕过身份验证或者执行未被授权的操作OpenSSH是一个完整的、开源的 SSH 协议实现工具包。
k8s安全
ljj19910401的博客
08-29 523
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
Django框架安全
brucexia的专栏
08-29 567
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。
安全升级:Docker部署Redis,启用密码验证
最新发布
2302_78886445的博客
08-29 487
在redis文件夹里面创建:data文件夹和conf文件夹(文件夹名称随意)
危化品如何在室外安全暂存
SAVEST的博客
08-29 679
危化品是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品。在生产、使用、储存和运输过程中,危化品都需要严格的安全措施和合规操作。室外暂存是指将危化品在室外指定区域进行短期储存,以便后续处理或转运。这种存储方式在危化品管理中具有重要意义,但在实践中也面临着安全管理和效率的挑战。
突发性网络攻击的安全挑战分析
persist213的博客
08-28 222
根据学者的统计,美国主要媒体对突发性网络攻击 ( 尤其是“网络珍珠港”) 的报道于 2011-继 2010 年遭受震网病毒攻击之后,伊朗在 2018 年又一次受到了震网病毒的攻击,并且攻击的严。2013 年之间呈飙升的趋势,而这正是因为伊朗对美国和其波斯湾盟国进行了一系列的网络攻击,正是鉴于这样一种权衡,美国的安全战略才不断地强调对突发性网络攻击的预防。网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视。根据目前的世界格局,国与国之间的军事实力是完全不对称的,尤其。
攻防世界web新手题unserialize3
05-05
题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ...首先看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值