ISCC

ISCC客服冲冲冲

在这里插入图片描述

这里肯定是写一个脚本去自动化点击左边那个按钮,我本来想不会,百度一下发现还是很简单的一串js,果然还是要去学习脚本语言
console里添加

setInterval(function(){document.getElementById("按钮id").click();},1);
setInterval(function(){document.getElementById("left_button").click();},1);

https://www.jb51.net/article/132665.htm
在这里插入图片描述
在这里插入图片描述

这是啥

在这里插入图片描述
源码里发现jsFuck编码
直接复制到console里运行
可以把jsFuck末尾的()去掉,可以看到源码
在这里插入图片描述

Web01

在这里插入代码片<?php
<p>code.txt</p>

if (isset ($_GET['password'])) {
     
	if (preg_match ("/^[a-zA-Z0-9]+$/", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	
    }
	  else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{    
    
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
			
		}	
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>

利用科学计数法,也利用了php弱类型比较
payload:password=9e9*-*
9成10的9次方

登录

不得不说,这题我昨天刚做过,看这个界面
这题原题[0CTF 2016]piapiapia
用的是反序列化变量逃逸

  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值