HashTeam web_阴间2048 writeup

最新推荐文章于 2022-10-05 16:40:46 发布
最新推荐文章于 2022-10-05 16:40:46 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/111936262
版权

HashTeam web_阴间2048

原题链接

key:JS代码审计(假)+控制台URL(真)

 

①原题界面长这样式的👇

看不出来啥,怎么操作也没用,习惯性地F12看一下源码(这种签到题提示一般都在源码里给)

得到提示,where is game.js?

 

②按照提示,来网络这里找到game.js

点进去md全是黑白的代码,眼要瞎了,还是来vscode里审计吧

 

③进行js代码审计,先大致浏览一下,发现了可疑代码段

这里给了提示url,我们把这段代码复制到控制台中执行一下

 

④可以看到结果字符串前有一个?,后面是一个变量等于一个值

结合前面的url可以知道这里大概是要你get提交一下这个值

get提交参数OrbicQu4ck_is_=handsome,得到flag

 

 

 

Mitch311
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
matlab gpu for循环_MATLAB中三维矩阵相乘的阳间写法和阴间写法速度对比
weixin_35404745的博客
11-30 739
之前写 Clark 变换和 Park 变换的时候,写过一个三维矩阵的相乘,为了不写循环绕了一个非常大的弯,现在试试正常写循环,用 arrayfun 省循环,用自动扩展乘法并加和省循环,三种速度都是个啥水平。直接上代码clear matsize = 50000; a = rand(100,100,matsize); b = rand(100,1,matsize); tic c = zeros(1...
servlet-properties配置文件
m0_51286391的博客
11-19 640
前言 Java 项目开发中,为了降低后期维护的难度,需要将一些易变的配置参数放置在XML 配置文件或者 properties 配置文件中。后者属于文本文件,与前者相比,创建和解析都比较简单容易。本文将介绍在eclipse环境下建立和获取properties文件的过程。 一、properties文件的创建 1.新建 如上图,通过File–new–file打开对话框新建文件,输入文件名时,添加后缀.properties。为了更好地获取properties文件,通常情况下,把proerties文件与需要提取它参
今日份的阴间小游戏
weixin_52182312的博客
10-05 850
今日份的阴间小游戏 猜数字(0-100)
阴间指令集MIPS简介:汇编,IO,过程调用与冒泡排序
AKGWSB 's blog
10-27 9982
目录前言MIPS指令集简介MIPS资源寄存器资源内存资源MIPS指令算数指令数据传输指令逻辑指令分支跳转指令MIPS模拟器编译并且运行简单求和程序MIPS模拟器中的汇编MIPS IO操作MIPS过程调用hello world程序冒泡排序 前言 计系3第一个实验就是MIPS指令集写汇编。。。在计系1和2的折磨 下,我们对汇编语言有了一定的认知,但是还是难顶 。考虑到之后还有大量的实验,姑且记录一下MIPS的一些特性,操作等等,方便后续查阅。 MIPS指令集简介 MIPS的分类,也要按照基本法 ,按照寄存器的位
自增运算,阴间代码《奇思妙想二》
热门推荐
weixin_56068539的博客
05-08 2万+
突然翻到去年自学时的代码,想起当时这个问题困扰了一大堆已经从业几年的老哥们,问题为图片中注释的代码为什么没有作用。当时发出去的时候不少人管这叫阴间代码,属实没见过X+++px这种写法,回归问题,一开始都认为+++写法有问题,JS不识别写法,后面排除这种说法,又被困在offsetLeft只读属性,此时自增无用,但是此时并没有给属性赋值,只是让其进行自增运算,直到最后,一名老哥才指出,这不算代码题,算数学题。因为X++总在结束后赋值,而left与offsetLeft是相互获取的,即初始的offsetLeft..
QQ一笔画阴间红包代码整理。
tian246319的博客
02-20 1万+
# 有 {"connects":[{"x1":350,"y1":170,"x2":350,"y2":200},{"x1":350,"y1":200,"x2":560,"y2":200},{"x1":560,"y1":200,"x2":170,"y2":230},{"x1":170,"y1":230,"x2":200,"y2":230},{"x1":200,"y1":230,"x2":230,"y2":230},{"x1":230,"y1":230,"x2":260,"y2":230},{"x1":260,
10年代码经验程序员UP主复刻“阴间”超级马里奥,获赞27万,马里奥:我头呢?
m0_46163918的博客
08-26 9705
本文转载自 大数据文摘 《超级马里奥兄弟》是很多人童年的回忆,对B站up主“M木糖M”来说也不例外。 为了纪念自己的童年,我们这位代码经验丰富的up主决定自己动手复刻一个最经典的超级马里奥兄弟第一关! 来看,这位up首先新建了一个项目文件夹,然后把超级马里奥的素材拖进去,再用unity3D游戏引擎创建了一个2Dproject。 第二步,up主非常熟练地用瓦片方格拼凑出了第一个游戏场景,到目前为止进展非常顺利! 哇哦!不愧是有着十年代码经验的up主,文摘菌为你欢呼! 下一步就是简单地让
HashTeam web_白给 writeup
Mitchell_Donovan的博客
12-27 193
HashTeam web_白给 key:基础绕过技巧 ①打开网页看到如下php代码 <?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['b'])){ highlight_file(__FILE__); die(); }else{ $a=$_GET['a']; $b=$_GET['b']; if($_GET['b']!="HashTeam"){ .
HashTeam web_传马 writeup
Mitchell_Donovan的博客
12-27 208
HashTeam web_传???? key:文件上传+一句话木马 如果我的眼睛没问题,这应该是道文件上传题,看到文件上传可以想到上传一句话木马。 知识补充:一句话木马 ①创建一个文本文档,内容为 <?php eval($_POST['shell']); ?> 注意后缀名得是php,这便是最简单的一句话木马文件了,尝试上传: 结果是——完犊子,后缀名为ph的文件都不行 ②简单粗暴的方法不行,那就得绕点弯路了,上传图片马并用.htaccess文件将其解析为ph
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
【CTF工具】GitHack下载安装与使用(windows下)
Mitchell_Donovan的博客
04-24 7298
下载方法 ①从github官网下载https://github.com/lijiejie/GitHack ②从codechina镜像站下载https://codechina.csdn.net/mirrors/lijiejie/githack 使用方法 下载之后解压缩,并通过cmd使用 具体操作???? ①win+R打开cmd终端,进入githack的目录下 ②使用如下代码进行下载???? python GitHack.py http://www.openssl.org(目标网址)/.g
【CTF工具】GitHack下载安装与使用(linux下)
Mitchell_Donovan的博客
04-24 4587
下载方法 ①直接通过git下载 git clone https://github.com/lijiejie/GitHack ②通过git镜像站下载 git clone https://github.com.cnpmjs.org/lijiejie/GitHack 使用方法 ①打开终端,进入到GitHacker的目录下 ②运行如下代码???? python GitHack.py http://www.openssl.org(目标网址)/.git/ 执行后会在本目录生成以网址为名字的文
【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 3817
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
BugkuCTF web18_秋名山车神 writeup
Mitchell_Donovan的博客
01-11 2449
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? 意思是2s内让我们算一个变态表达式,疯了吧 刷新多次,发现数字是变化的,问题更严重了...... 不过刷新过程中发现了要提交的参数value???? ②不妨写个(白嫖)python脚本吧 本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests #引入request库 import re #引入re库 url = '''http:/
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值