[LitCTF 2023]1zjs

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量379 收藏 8
点赞数 4
分类专栏: ctf 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135261572
版权

[LitCTF 2023]1zjs wp

之前说了,玩游戏的题目一般答案在源码。

查看 js 源码

在这里插入图片描述

在源码中提示了一个名为 f@k3f1ag.php 的文件。直接访问。

访问 f@k3f1ag.php

http://node4.anna.nssctf.cn:28325/f@k3f1ag.php

访问之后是这样的:

在这里插入图片描述

一开始看不懂,后来知道了这是 jsfuck 。

关于 jsfuck

jsfuck 其实是 Javascript 语言的一种特性。可以用特定的符号来编写代码。看起来是不是特别像一种编码方式?但它其实就是 js 代码。

稍微了解一下就行,这里只需要找一个 jsfuck 解码的网站解码一下就行:

在这里插入图片描述

可以看到解密结果出来了,将多余的 [] 去掉就是 flag 。

妙尽璇机
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
foo2zjs的静态编译与驱动LJ1020的方法1
08-08
foo2zjs的静态编译与驱动LJ1020的方法1
linux打印机驱动foo2zjs
08-01
linux打印机驱动支持多种HP型号的打印机。 foo2zjs
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-22 162
在样式编辑器中的index.umd.js中看到了这个,刚开始往下滑就看到了。我们去访问一下这个文件。题目让我们试着ping一下,我们就试一下最常用的本机ip:127.0.0.1。开启环境,题目给了一个魔方,可以玩,但是没有什么别的内容。那就查看一下目录有没有什么文件。我们直接禁用js就行。下载火狐浏览器中的这个插件。然后我们在控制台上运行就可以得到flag了。开启环境,看到这个页面,已经给了我们提示。直接使用hackbar传参就可以了。发现没有成功得到flag。查看源码,发现前端有过滤。
(超详细)[LitCTF 2023]1zjs
qq_74426248的博客
08-12 404
文章是本人做题的详细过程,欢迎各位师傅讨论
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6464
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
LitCTF2023部分wp
m0_58030673的博客
05-15 485
LitCTF2023
LitCTF2023 Writrup W4ntY0u
weixin_52365980的博客
05-15 475
经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队。
[LitCTF 2023] Web类题目分享
haosha。的博客
01-18 3348
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
NSSCTFweb刷题[LitCTF 2023]1zjs
CLAY0011的博客
12-13 235
去JS文件中搜索php得到了。
[LitCTF 2023]刷题记录
rev1ve的博客
05-17 707
提示我们不是来自于pornhub.com,利用Referer。发现为文件上传,直接传php发现成功(啥过滤都没有)F12一下发现提示admin,admin,直接登录。题目提示vim编辑器,用kali打开文件。发现题目已经告诉我们sql语句的闭合方式。直接去/.index.php.swp下。我们ping一下,127.0.0.1。直接在game.js找到flag。我们得伪造admin,加密一下。打开题目,直接js找flag。发现有过滤,要绕过前端检测。再次输入命令,得到flag。找了半天,发现是改过的。
Litctf——1zjs
m0_74093152的博客
05-22 86
有个js文件,查看一下。
foo2zjs.tar.gz
05-08
foo2zjs.tar.gz 带驱动支持hp 1020 等老式打印机
linux通用打印foo2zjs
01-27
linux下的一个通用打印程序,支持多种型号的打印机。
foo2zjs.rar
11-23
foo2zjs包,附带编译好的foo2zjs可执行文件和sihp1020.dl
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 638
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 979
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
深入解析网络流量监控分析系统:保障网络安全的关键
Johnstons的博客
05-29 894
网络流量监控分析系统是一种用于实时监控、分析和报告网络数据流量的工具。它能够帮助网络管理员了解网络使用情况、发现潜在问题、优化网络性能,并保障网络安全。通过监控网络流量,管理员可以识别异常活动,如网络攻击、数据泄露或未授权访问,从而及时采取措施应对。
Web安全:文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 1910
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值