CTF-2017第二届广东省强网杯线上赛:broken

最新推荐文章于 2020-10-28 23:05:33 发布
最新推荐文章于 2020-10-28 23:05:33 发布
阅读量180 收藏
点赞数
文章标签: java python 软件测试 js web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MidSummer411/article/details/111957398
版权

分值:50分 类型:Web题目名称:broken
题目内容:http://106.75.72.168:1111/ you got a file, but ...

解题过程

  1. 点击url,页面显示" Hi, a CTFer. You got a file, but it looks like being broken."
  2. 点击"file"链接,页面显示jsfuck码
  3. 查看各步骤报文,无异常,也没有隐藏跳转
  4. 分析jsfuck代码,删除最后的() , 最前面多了个[,也删掉
  5. 复制jsfuck代码到浏览器console里运行,弹出flag内容.

知识点

  • jsfuck
    jsfuck的起源:在渗透测试时,js代码可能被关键词检测,于是作者考虑躲避关键词检测的想法,例如 eval等关键词.
  1. 用各种方法来规避这个检测。
  2. 把方法写成通用的程序。
  3. 把包含的字符做到极致,最后只剩下 ()+[]! 这六个字符。
Flutter&Python&Test
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
最新发布
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
2017第二届广东省强网杯线上赛 broken
feng的博客
09-10 435
WP 进入环境后提示我们: Hi, a CTFer. You got a file, but it looks like being broken. 我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错: 这时候我们点击VM52:3来看一看: 我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们加上,再运行一下: 发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现
2017第二届广东省强网杯线上赛web WriteUp
烟敛寒林的博客
05-07 2041
brokenJSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) brokenJSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
CTF-2017第二届广东省强网杯线上赛:who are you?
路漫漫其修远
07-24 341
题目: 分值:100分 类型:Web题目名称:who are you? 题目内容: 我是谁,我在哪,我要做什么? 解题过程: 开启burpsuite,打开页面,显示"Sorry. You have no permissions." 查询报文,没有发现跳转之类,只有Cookie: role=Zjo1OiJ0aHJmZyI7有点价值 Base64解密Zjo1OiJ0aHJmZyI7,得到内容...
2017第二届广东省强网杯线上赛 who are you?
feng的博客
09-09 334
这是涉及编码、抓包和文件上传和preg_match的漏洞的一个题目。
2017第二届广东省强网杯线上赛 —— who are you?
SPS98
11-06 564
打开题目, 给出了一句:Sorry. You have no permissions. 查看网页源码, 也没有更多信息, 再看HTTP头, 发现有Cookie 直觉告诉我, 这是Base64编码 解码后, 可以看到一串像反序列化的文本, 但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看 然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
第一届广东省强网杯CTF解密200.rar
09-30
"第一届广东省强网杯CTF解密200.rar" 这个标题揭示了几个关键信息。首先,这是关于一个网络安全竞赛的资料,具体来说是"广东省强网杯"的首届赛事。CTF,全称Capture The Flag,是一种流行的网络安全竞赛形式,参赛者...
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
i-春秋-2017第二届广东省强网杯线上赛who are you?
Fisher
05-06 394
2017第二届广东省强网杯线上赛who are you? WEB赛题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
CTF小白从0开始(1)——Broken
kofi的博客,已停更
10-28 337
第一次写博客,想记录一下自己CTF的学习历程 今天做Broken的过程
[usaco]Broken Necklace题解
xcwhkh的博客
05-21 541
题目: 给出一个字符串,示意为一串项链(闭合的),长度为n,r表示红色珠子,b表示蓝色,w表示白色(可蓝可红),从任意一处切开,从两端点开始分别取相同颜色的珠子,并求珠子的最大值。(不同的切法有不同的两端,而因为是最大值,显然两端的颜色是不同的) 样例: 输入: 29 wwwbbrwrbrbrrbrbrwrwwrbwrwrrb 输出: 11 分析:从最后1,2个之间切开则左侧wrw
CTF-2017第二届广东省强网杯线上赛:phone number
路漫漫其修远
07-25 221
分值:200分 类型:Web题目名称:phone number 题目内容:Phone number is a good thing. 知识点 information_schema information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术...
分值:10分 类型:MiscWeb题目名称:爆破-1
lynnez_dd的博客
02-22 939
  竞赛题目:http://14d439b1e955423ebdebb378e0fc9e722aecf253a7984c5c.changame.ichunqiu.com/ 相关writeup: https://www.bugbank.cn/q/article/5a3dda3faf2b5a927faade0d.html     自己的笔记: PHP中$_POST和$_GET的用法 ...
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6201
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
i春秋CTF训练 Web broken
椰奶冻不安全的博客
06-30 475
Web broken 题目内容:http://106.75.72.168:1111/ you got a file, but … file指向http://106.75.72.168:1111/fffffaaakk打开页面发现jsfuck加密后的代码 复制后放进notepad++里,发现没有与第一个[对应的],在后面补一个,然后删除最后面代表function调用的(),复制放进浏览器的concole执行,得到flag ...
2017第二届广东省强网杯线上赛——WEB-broken
Ifish的博客
04-06 1438
首先看到这个题目,就想到得到的这个文件是有问题的,一般内容上不会丢失,应该缺少的是格式上的一些头啊什么的点击链接点击filejsfuck ,按照常见的套路复制粘贴到控制台执行根据提示,查看代码,因为是[]没有闭合,所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
i春秋Web-broken(2017第二届广东省强网杯线上赛)
Sea_Sand息禅
05-15 803
进站源码没什么东西,有个链接进去看到jsfuck编码,拿到控制台里去执行确无法执行,可能是编码出问题了。 jsfuck编码原理参考:https://github.com/aemkei/jsfuck/blob/master/jsfuck.js 网站上有编码源码,给出了各个字符的jsfuck编码形式,最后的一对括号是没有的,应该是多余的,去掉之后仍然不能成功。 最前面的应该是[],我们在第二个字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值