HashTeam web_阴间2048 writeup

最新推荐文章于 2023-11-19 16:10:44 发布
最新推荐文章于 2023-11-19 16:10:44 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/111936262
版权

HashTeam web_阴间2048

原题链接

key:JS代码审计(假)+控制台URL(真)

 

①原题界面长这样式的👇

看不出来啥,怎么操作也没用,习惯性地F12看一下源码(这种签到题提示一般都在源码里给)

得到提示,where is game.js?

 

②按照提示,来网络这里找到game.js

点进去md全是黑白的代码,眼要瞎了,还是来vscode里审计吧

 

③进行js代码审计,先大致浏览一下,发现了可疑代码段

这里给了提示url,我们把这段代码复制到控制台中执行一下

 

④可以看到结果字符串前有一个?,后面是一个变量等于一个值

结合前面的url可以知道这里大概是要你get提交一下这个值

get提交参数OrbicQu4ck_is_=handsome,得到flag

 

 

 

阴间指令集MIPS简介:汇编,IO,过程调用与冒泡排序
AKGWSB 's blog
10-27 1万+
目录前言MIPS指令集简介MIPS资源寄存器资源内存资源MIPS指令算数指令数据传输指令逻辑指令分支跳转指令MIPS模拟器编译并且运行简单求和程序MIPS模拟器中的汇编MIPS IO操作MIPS过程调用hello world程序冒泡排序 前言 计系3第一个实验就是MIPS指令集写汇编。。。在计系1和2的折磨 下,我们对汇编语言有了一定的认知,但是还是难顶 。考虑到之后还有大量的实验,姑且记录一下MIPS的一些特性,操作等等,方便后续查阅。 MIPS指令集简介 MIPS的分类,也要按照基本法 ,按照寄存器的位
【攻防世界 simple_php】writeup
Jhd_02的博客
10-26 503
http://61.147.171.105:52527
自增运算,阴间代码《奇思妙想二》
热门推荐
weixin_56068539的博客
05-08 2万+
突然翻到去年自学时的代码,想起当时这个问题困扰了一大堆已经从业几年的老哥们,问题为图片中注释的代码为什么没有作用。当时发出去的时候不少人管这叫阴间代码,属实没见过X+++px这种写法,回归问题,一开始都认为+++写法有问题,JS不识别写法,后面排除这种说法,又被困在offsetLeft只读属性,此时自增无用,但是此时并没有给属性赋值,只是让其进行自增运算,直到最后,一名老哥才指出,这不算代码题,算数学题。因为X++总在结束后赋值,而left与offsetLeft是相互获取的,即初始的offsetLeft..
QQ一笔画阴间红包代码整理。
tian246319的博客
02-20 1万+
# 有 {"connects":[{"x1":350,"y1":170,"x2":350,"y2":200},{"x1":350,"y1":200,"x2":560,"y2":200},{"x1":560,"y1":200,"x2":170,"y2":230},{"x1":170,"y1":230,"x2":200,"y2":230},{"x1":200,"y1":230,"x2":230,"y2":230},{"x1":230,"y1":230,"x2":260,"y2":230},{"x1":260,
恐怖代码(禁止入内)
fertd的博客
10-18 1万+
例如:1.2.3.4.5.6.7.8.9................................................................................................................
10年代码经验程序员UP主复刻“阴间”超级马里奥,获赞27万,马里奥:我头呢?
m0_46163918的博客
08-26 9952
本文转载自 大数据文摘 《超级马里奥兄弟》是很多人童年的回忆,对B站up主“M木糖M”来说也不例外。 为了纪念自己的童年,我们这位代码经验丰富的up主决定自己动手复刻一个最经典的超级马里奥兄弟第一关! 来看,这位up首先新建了一个项目文件夹,然后把超级马里奥的素材拖进去,再用unity3D游戏引擎创建了一个2Dproject。 第二步,up主非常熟练地用瓦片方格拼凑出了第一个游戏场景,到目前为止进展非常顺利! 哇哦!不愧是有着十年代码经验的up主,文摘菌为你欢呼! 下一步就是简单地让
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
CSS3紫色发光按钮悬停特效特效代码
03-20
CSS3紫色发光按钮悬停特效是一款紫色线框按钮,带悬停发光遮罩动画特效。
关于android button按键紫色
bpaxxesx的博客
01-04 4443
在values文件里修改themes.xml 将该句变成 <style name="Theme.Video" parent="Theme.MaterialComponents.DayNight.NoActionBar.Bridge">
青少年CTF-WEB-2048
最新发布
m0_73734159的博客
11-19 2456
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
SourceInsight4.0创建工程
wyn885的专栏
03-29 2万+
1、New Project2、设定project name,project地址默认3、选择source files的路径4、选择add Tree,就是将该文件夹及其子文件夹里的文件全部包含进来,然后点击close5、如果没有出现如下的project files对话框,则使用ctrl+O打开该对话框6、链接同步...
AtCoder Beginner Contest 218
zhy_cx的博客
09-12 434
AtCoder Beginner Contest 218 A和B是纯纯的水题,就不说了 C - Shapes 思路分析 昨天这场C题题意一直没搞懂,最后猜题意做出来的,我猜出来的意思就是可以旋转一圈,然后带KaTeX parse error: Expected 'EOF', got '#' at position 1: #̲的要整体平移、但是好像看官方题解并不是这样的。就很奇怪,但是我猜的这个意思又A了,就很奇怪,然后这场C题题意不太清楚。最后还是说一下我怎么实现的吧。 首先我是暴力做的,我把每一个K
Web安全技术-ctf2 writeup
y4ung
11-04 6277
文章目录0x00 第一题:Do you want flag?0x01 第二题:PHP is the BEST!0x02 第三题:ID system0x03 第四题:Upload3.1 方法一3.2 方法二0x04 参考资料 0x00 第一题:Do you want flag? 题目中提示了:You can tell me if you want flag 在输入框中输入flag,返回一个加...
CCTF 2016 WriteUp(部分)
Bendawang's Blog
04-26 5944
CCTF 2016 WriteUp
CTF web题 代理相关
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-29 2113
背景 有三虚拟机:虚拟机a、虚拟机service-provider、虚拟机c,我们只能访问虚拟机a的8080端口及其提供的web服务,其中包括访问虚拟机service-provider的代理服务;虚拟机service-provider的web服务没有对外端口,提供访问虚拟机c的代理;虚拟机c没有对外提供服务。 来看虚拟机a的代理服务: // 虚拟机a @PostMapping({"/user"}) public String getUserInfo(HttpServletRequest reques
南邮CTF web题目总结
超人学飞的日子
06-02 1万+
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值