CTF之XSSEE

最新推荐文章于 2023-05-24 14:08:43 发布
最新推荐文章于 2023-05-24 14:08:43 发布
阅读量3.3k 收藏
点赞数
分类专栏: 网络安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijia111111/article/details/54894486
版权
本文详细介绍了参与CTF(Capture The Flag)挑战时遇到的XSSEE(跨站脚本)问题的解决过程。通过解码一系列加密内容,最终在源代码中找到key的值,揭示了网络安全领域的解密技巧。
摘要由CSDN通过智能技术生成

解题链接: http://ctf5.shiyanbar.com/basic/xss/
1、打开链接,将代码复制粘贴到xssee网站中解答,直接进行解码。
这里写图片描述
2、直接点击Unescape进行解码。
这里写图片描述
3、对蓝色部分进行解码,复制粘贴到另一个页面进行解码。
这里写图片描述
4、第三步解码得到如下:

最低0.47元/天 解锁文章
Unitue_逆流
关注
专栏目录
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF之与佛论禅
热门推荐
qq_46263951的博客
04-19 1万+
首先我们拿到一段文字如下: 沙呐能瑟諳提諸缽藝夜不度大羯多奢都離上奢世怯老俱藐那諳特藝涅南諳礙冥離諳咒陀哆至怯訶梵豆以室豆諳阿侄殿楞勝哆地度寫佛哆特等皤隸俱殿諳盧缽曰老梵實冥明梵離侄帝梵蘇穆咒故彌梵栗缽咒地缽上怯勝俱除皤多訶奢僧諳所夜夢佛缽悉皤栗上梵遠闍訶吉奢沙諳所怯能 啊。。。 如果有了解过与佛论禅这个网站的话就很容易清楚这一段佛语是可以解密的,下面我们使用与佛论禅网站来进行解密,使用的网站为http://www.keyfc.net/bbs/tools/tudoucode.aspx 这里我们可以
ctf——如来十三掌
CTF_GEEK的博客
01-17 2993
ctf——misc第三题
攻防世界CTF入门练习——如来十三掌
Jum的博客
06-10 1630
脑子要灵光,思想要活跃。
佛曰:不可说
weixin_34167043的博客
11-13 115
昨天之所以那么骄傲的大肆写自己的作息时间,是因为前一日晚上我是不到十点就睡着了的,且一口气睡到次日八点,并在八点钟闹铃响之后又继续睡了半小时。 要不人们总说过犹不及呢,佛还说了:不可说。这不,这两句话第二天就应验了。昨晚失眠,尽管早早就上床去酝酿睡觉情绪了,却久久不能入睡。两点的时候还是清醒的,后来意识逐渐模糊,大概是在两三点之间睡着的。 看来,以后得了便宜不能这么高调了,自己在心里偷偷乐就好...
[XSCTF]easyxor
ASV大宝的博客
02-05 765
打开界面定位找到了关键函数,大致的分析,写在了源码上面了理解了大致的加密流程之后,开始写WP1、输入字符串与key进行异或,得到结果数组A2、将数组A每一个元素拆分为1或0,存储在s数组3、将s数组与r数组进行比较只要把思路逆过来,就可以写wp。
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
ctf之图片隐写
06-09
在提供的压缩包文件中,包含了四个名为"ctf之图片隐写-20185181635*5206_**162.ppt"的PPT文件。这些文件很可能包含关于图片隐写技术的讲解,或者是具体的隐写题目。可以打开这些PPT,查看其中的图片和内容,运用上述...
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
buuctf 佛说:只能四天
roma_road的博客
05-24 485
下载完压缩包后,将三个文本分别打开,可以得到 1. 虽然有点不环保,但hint好像是一次性的,得到后就没有利用价值了。 2. 凯撒不是最后一步,by the way,凯撒为什么叫做凯撒? 和 尊即寂修我劫修如婆愍闍嚤婆莊愍耨羅嚴是喼婆斯吶眾喼修迦慧迦嚩喼斯願嚤摩隸所迦摩吽即塞願修咒莊波斯訶喃壽祗僧若即亦嘇蜜迦須色喼羅囉咒諦若陀喃慧愍夷羅波若劫蜜斯哆咒塞隸蜜波哆咤慧聞亦吽念彌諸嘚嚴諦咒陀叻咤叻諦缽隸祗婆諦嚩阿兜宣囉吽色缽吶諸劫婆咤咤喼愍尊寂色缽嘚闍兜阿婆若叻般壽聞彌即念若降宣空陀壽愍嚤亦喼寂僧迦色莊壽
XSCTF联合招新【Simple-Math】(MSIC+Crypto)
小谢的博客
11-28 1363
XSCTF联合招新【Simple-Math】(MSIC+Crypto)
XSCTF联合招新【真是阳间题】(MSIC+Crypto)
小谢的博客
11-28 1421
XSCTF联合招新【真是阳间题】(MSIC+Crypto)
XSCTF联合招新赛(热身赛)babystack & easyrop
红叶的博客
10-29 1924
开启了栈不可执行,但是在 IDA Pro 中发现了backdoor函数。
八条佛曰
张彤的专栏
06-12 487
1、佛曰:忘记并不等于从未存在,一切自在来源于选择,而不是刻意。不如放手,放下的越多,越觉得拥有的更多。 2、佛曰:命由己造,相由心生,世间万物皆是化相,心不动,万物皆不动,心不变,万物皆不变。 3、佛曰:坐亦禅,行亦禅,一花一世界,一叶一如来,春来花自青,秋至叶飘零,无穷般若心自在,语默动静体自然。 4、佛曰:笑着面对,不去埋怨。悠然,随心,随性,随缘。注定让一生改变的,只在百年后,那一朵花开的
1024happyCTF
weixin_51380998的博客
10-26 1939
Crypot 南无阿弥陀佛 打开题目看到如下 可以联想到佛曰密码,搜索佛曰在线解码 随即得到flag 小猪小猪 下载文件,打开即显示如下 随即想到是猪圈密码,对照猪圈密码表 解开即可得到flag 变异凯撒 下载文档后得到如下密文 vgqv]Zk\hr 根据题目可以知道,flag格式为xju{xxx} 百度凯撒密码,知道是按照一定规律,将字母进行修改 随即对照ASCII码表,可以发现如下规律 v(118)+2=x(120) g(103)+3=j(106) q(113)+4=u(117) 根据此
XX
SWY's Workshop
04-24 216
sklearn C:\Users\swy>python Python 3.6.2 (v3.6.2:5fd33b5, Jul 8 2017, 04:14:34) [MSC v.1900 32 bit (Intel)] on win32 Type "help", "copyright", "credits" or "license" for more information...
XSCTF联合招新赛-热身赛(部分WP)
SwBack的博客
10-22 1797
由于没有多少时间答题,抽空在划水的时候做了一两道题目.比赛已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。
矿大BXSCTF-RE-入门3
WocW的博客
09-26 234
打开后拖入IDA,发现为输入一串字符后经过很复杂的处理存入到V12中。 然后与一串已知的字符串进行对比。 加密过程看着十分头疼。 其中比较头疼的是我用python ,进行<<位移运算的时候,发现右移出去的1,再左移就回来就只能用0补了。所以不好反解。 询问学长后得知该加密为base64.直接对已知的字符串进行base64解密。 得到...
ctf之bsp文件分享
10-02
ctf之bsp文件分享是一种常见的技术手段,用于在计算机安全领域进行攻击和渗透测试。它的原理是将恶意代码隐藏在一个看似正常的文件中,如图片、文档等,利用文件的解析漏洞或执行特定操作后,执行恶意代码实现攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值