unicode欺骗—— hctf - admin

最新推荐文章于 2023-12-14 17:39:02 发布
最新推荐文章于 2023-12-14 17:39:02 发布
阅读量738 收藏
点赞数
原文链接:http://www.cnblogs.com/MisakaYuii-Z/p/11483071.html
版权

查看源代码,发现<!-- you are not admin -->

提示要以管理员身份登陆

尝试注册管理员账号,提示The username has been registered

于是尝试随便注册一个账号,发现注册成功,并能够登陆

根据页面提示,猜测是通过更改admin账号的密码获取flag

 

于是进入change password界面,读取源码

发现提示<!-- https://github.com/woadsl1234/hctf_flask/ -->

进入之后是这个网页的源码,通过观察发现代码中重新定义并使用了strlow函数

 并且运用了nodeprep.prepare函数

百度之后发现这个函数存在unicode欺骗漏洞,会将ᴬ转换成A,再将A转换成a

于是注册ᴬdmin账号,进行登陆并改密码,就获取了管理员密码

最后登陆得到flag

flag{d4dcfaad-eaca-4976-a9a7-e79c69f21c74}

 

注:此题还有其他解法,一题多解,参考

https://www.jianshu.com/p/f92311564ad0

https://www.anquanke.com/post/id/164086

转载于:https://www.cnblogs.com/MisakaYuii-Z/p/11483071.html

ancan8807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unicode编码转UTF-8编码程序
05-08
Unicode转UTF-8
x-admin 2.2 最新版本下载
最新发布
02-22
【标题】"x-admin 2.2 最新版本下载"所指的是一款名为x-admin的前端框架的最新更新。x-admin是一个广泛应用于后台管理系统的HTML5前端解决方案,它旨在为开发者提供一套完整的、高效的开发模板,帮助他们快速构建出...
unicode详解
b1049112625的博客
12-14 1万+
unicode的中文翻译为统一码,也叫万国码、单一码,由统一码联盟开发,是计算机科学领域里的一项业界标准。简单的来看,unicode就是一个数字,每一个数字对应一个字符的编码,这个字符囊括了整个世界使用的全部语言和符号的字符,所以,从根本上来说,unicode就是一个映射表,一个从数字到文字的映射。
Unicode编码详解(一):Unicode简介及其分类
黄邦勇帅的博客
12-31 11万+
Unicode编码详解(一):Unicode简介及其分类 若觉得本文写得还可以,请多多关注本人所作书籍《C++语法详解》电子工业出版社出版,网盘地址: https://pan.baidu.com/s/1dIxLMN5b91zpJN2sZv1MNg 本文为原创文章,转载请注明出处,或注明转载自“黄邦勇帅(原名:黄勇) 一、基本知识 1、Unicode Unicode又称为统一码、万国码、单一码,是国际组织制定的旨在容纳全球所有字符的编码方案,包括字符集、编码方案等,它为每种语言中的每个字符设定了统一且唯一的二
Unicode详解(附UTF-8、UTF-16和UTF-32)
葉無聞
08-16 9883
Unicode 在百度百科上,对Unicode的介绍是这样的: “ Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。” Unicode源于一个很简单的想法:将全世界所有的字符包含在一...
最全解读Unicode字符编码
qq_245375716的博客
06-06 7485
Java 字符编码Unicode 字符编码 Unicode(http://www.unicode.org/versions/#TUS_Latest_Version) 是一个编码方案,说白了希望给世界上每一种文字系统的每一个字符,都分配一个唯一的整数,这样就不可能有任何冲突了。 一、字符编码规范 1.1 ASCII(American Standard Code for Information Interchange) 美国信息交换标准代码,这是计算机上最早使用的通用的编码方案。那个时候计算机还只是拉丁文字
Unicode编码详解
枫林晚的博客
07-30 1万+
Unicode定义: Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 ASCll码与Unicode编码不同 对于很多初学者来说,特别容易将这两个概念混淆,认为ASCLL码就是Unicod...
iOS游戏应用源代码——Cocoanetics-DTCoreText-1.0.1-54.zip
07-02
【iOS游戏应用源代码——Cocoanetics-DTCoreText-1.0.1-54.zip】这个压缩包文件包含的是iOS平台上的游戏应用源代码,特别关注了文本渲染和排版技术。DTCoreText是由Cocoanetics开发的一个开源库,它允许iOS开发者在...
Unicode-UTF8-0.62.tar_c_linux_strikemvd_unicode_
10-03
6. **Unicode-UTF8-0.62.tar** 这个压缩文件可能是上述"strikemvd_unicode"项目的源代码版本,版本号为0.62,采用tar打包格式。解压后,用户可以查看源代码,了解如何在C语言环境下处理Unicode和UTF-8,学习相关的...
用PHP将Unicode 转化为UTF-8的实现方法(推荐)
10-20
下面小编就为大家带来一篇用PHP将Unicode 转化为UTF-8的实现方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
计算机基础知识之Unicode-彻底弄懂 Unicode 编码
Three_ST的博客
05-19 1万+
彻底弄懂 Unicode 编码 前言 为什么要有编码? 大家需要明确的是在计算机里所有的数据都是字节的形式存储、处理的。我们需要这些字节来表示计算机里的信息。但是这些字节本身又是没有任何意义的,所以我们需要对这些字节赋予实际的意义。所以才会制定各种编码标准。 编码模型 首先需要明确的是存在两种编码模型 A:简单字符集 在这种编码模型里,一个字符集定义了这个字符集里包含什么字符,同时把每个字符如何对应成计算机里的比特也进行了定义。例如 ASCII,在 ASCII 里直接定义了 A -> 0100 000
Unicode、UTF-8编码详解
lixiangchibang的博客
04-16 7992
Unicode 编码
Unicode字符
师从小白
02-21 3041
dec oct hex ch - 转义 dec oct hex ch dec oct hex ch dec oct hex ch 0 0 00 NUL(空) 32 40 20 (空格) 64 100 40 ...
UniCode 常用字符大全
weixin_40899924的博客
09-07 5790
Unicode 常用字符
[HCTF 2018]admin——Unicode欺骗
sGanYu
10-16 1317
一、暴力破解 基于表单的暴力破解 缺少验证码匹配,无登录次数限制等等条件,可以对用户名或密码暴力破解 burp抓包 设置target
刨根究底字符编码之十——Unicode字符集的编码方式以及码点、码元
liangtaox8的博客
08-12 1551
Unicode字符集的编码方式以及码点、码元   一、字符编码方式CEF的选择 1. 由于Unicode字符集非常大,有些字符的编号(码点值)需要两个或两个以上字节来表示,而要对这样的编号进行编码,也必须使用两个或两个以上字节。 比如,汉字“严”的Unicode码(Unicode码点值、Unicode编号)是十六进制数4E25,转换成二进制数有15位(100 1110 00...
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2436
[HCTF 2018]admin
彻底弄懂 Unicode 编码
热门推荐
hezh1994的博客
12-26 13万+
查看原文 今天,在学习 Node.js 中的 Buffer 对象时,注意到它的 alloc 和 from 方法会默认用 UTF-8 编码,在数组中每位对应 1 字节的十六进制数。想到了之间学习 ES6 时关于字符串的 Unicode 表示法,突然就很想知道 UTF-16 是如何进行编码的,我尝试将一些汉字转换成二进制数,然后简单的按 2 个字节一组转换成十六进制,发现对于那些码点较大的汉字,结果
字符集与编码系列:Unicode字符集
liudun_cool的博客
10-13 6477
基本概念 1.字符集:要想在计算机中显示文字,必须把文字都收集起来放在一个表中,这个表叫字符集(Charset)。 2.码表:字符集中的每个文字,都分配一个数字码,这叫码表(Code chart)。比如中文 ‘霸’字,在码表中对应的码是38712(十进制),或者9738(十六进制)。 3.编码方式:有了码表,就需要确定哪些文字用几个字节表示,以及如果有多个字节代表一个字,字节的读取顺序,这些就是字符编码方式(Encoding)。 虽然为了严谨起见,上面我把字符集和码表分开说明,但实际上很多字符集也给
java 编码 unicode_java编码-Unicode
05-14
Java使用Unicode编码表示字符。Unicode编码是一种标准的字符编码方案,它是一个国际标准,将世界上所有的字符都进行了编码。Java中的Unicode编码采用16进制表示,每个字符用两个字节表示,也就是16位二进制数表示一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值