buuctf-web-p6 [NPUCTF2020]web 狗

已于 2023-11-18 23:04:26 修改
阅读量416 收藏
点赞数
文章标签: java servlet 开发语言
于 2023-11-18 22:58:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29060627/article/details/134485355
版权
文章讲述了在一道密码题中,通过解析JavaHelloWorld.class文件,逆向工程获取隐藏的Flag值,涉及到了Web开发技术和Node.js中的数组特性和Express框架。
摘要由CSDN通过智能技术生成

 java:  HelloWorld.class

import java.io.PrintStream;

public class HelloWorld
{
  public static void main(String[] paramArrayOfString)
  {
    System.out.println("众所周知,你是一名WEB选手,掌握javaweb也是一项必备技能,那么逆向个java应该不过分吧?");
    byte[] arrayOfByte = { 102, 108, 97, 103, 123, 119, 101, 54, 95, 52, 111, 103, 95, 49, 115, 95, 101, 52, 115, 121, 103, 48, 105, 110, 103, 125 };
  }
}

javascript: 

a=String.fromCharCode(102, 108, 97, 103, 123, 119, 101, 54, 95, 52, 111, 103, 95, 49, 115, 95, 101, 52, 115, 121, 103, 48, 105, 110, 103, 125 )

"flag{we6_4og_1s_e4syg0ing}"

flag就是  :  flag{we6_4og_1s_e4syg0ing}

这是一道密码题:

得到路径FlagIsHere.php,访问后进入下一关:

第三关给了个HelloWorld.class文件,用java HelloWorld运行:

参考资料:

【精选】piu.tw login.php,2020NPUCTF公开赛 WEB部分Writeup_者也唐家二少的博客-CSDN博客文章浏览阅读1.1k次。原文来自SecIN社区—作者:gtfly这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up查源码右键不能用,直接在URL前面加上view-source:即可验证马考察点:node.js数组特性、利用链构造、bypass题目:const express = require('express');const bodyParser = require('body-parser');c..._piuocwzhttps://blog.csdn.net/weixin_30060575/article/details/115963605

安河桥北2025
关注
BUUCTF [NPUCTF2020]芜湖
weixin_53349587的博客
01-09 3073
这道题是一个base64隐写,我们要先提取出所有的base加密值,然后用base隐写提取的函数,把flag提取出来,就得到了flag。 1.提取base值 本来想着用ida动调一下,应该可以提出来,结果值在堆上面,ida动调只能看到一半的base值,一点用也没有,没办法,就用pwn的pwndbg查看堆: 接下来就一直单步s运行下去,一个一个把base值提取出来,得到最终的base值: "55y85YmN6YeN5aSN55qE6aOO5pmvLG==", "5riQ5riQ5qih57OK5L
BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 6196
buurctf杂项的题目
BUUCTF-Misc
fghahshf的博客
10-15 9725
下载得到一个zip但是需要密码根据题目得知是个伪加密这里用everedit下的hex模式打开zip文件。改为4B 01 02 1F 00 14 00 00 00 08 00 50 A3 A5 4A 21。保存解压得到flag.txt文件打开得到flag{Adm1N-B2G-kU-SZIP}点击save bin保存成.png图片然后得到一个二维码,用CQR扫描得到flag。下载得到一张图片用everedit下hex模式打开看结尾得到flag。下载文件解压得到一个图片打开查看hex在结尾得到flag。
BUUCTF[web][p6][[羊城杯 2020]Easyphp2]
qq_29060627的博客
05-06 1123
第1步,开局: http://url/?file=GWHT.php 第2步:使用dirsearch-master扫描网站:得robots.txt 内容为: Disallow: /?file=check.php 看样子是文件包含: 第3步,编码访问得源码[ GWHT.php check.php index.php ] ,index.php无法继续包含: http://url/?file=php://filter/convert.%25%36%32ase64-encode/resourc
linux配置并部署datax-web
java150549的博客
07-15 2248
linux安装data-web
HTB靶场-Web-Gunship
mxymmxym的博客
01-25 3936
今天玩Hackthebox开始做Web题第一题就被难到了(很容易级别的),上网的WriteUP也乱七八糟的,连NC,写入文件,最后才找到有用的 考点:AST Injection, Prototype Pollution to RCE 先写下最后的利用Exploit POST /api/submit HTTP/1.1 Host: yourhost Content-Length: 170 User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.
kubernetes--k8s--web管理界面使用--dashboardv1.8.3版本安装详细步骤
直到世界的尽头
04-27 7105
安装dashboard监控界面 (仅主节点运行) dashboard官网参考 使用命令 kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 输出如下: [root@k8s kubernetes...
mybatis-plus整合p6spy
10-21 2110
第一步:添加p6spy依赖 <dependency> <groupId>p6spy</groupId> <artifactId>p6spy</artifactId> <version>3.9.1</version> </dependency> 第二步:修改application.yml spring: datasource: driver-class-name: com.p6
CTF-web 第十一部分 实用脚本
iamsongyu的博客
11-15 6493
在我们进行有关的WEB题目解答时,脚本的的编写是一个必不可少的必备的技能。一般需要我们使用脚本的情况只有两种: (1)要求速度的时候,往往我们手动的提交或者计算并不能满足题目的要求速度。 (2)大量重复性的工作,比如进行密码或者等其他的爆破。         这里我们所记录下来的脚本,都是比较好懂的,常用的,在遇到有关的问题的时候,可以进行适当的修改。虽然前文在相关的部分已经附上了代码,但是...
FE-Web-Dev-Nano-P6:Udacity 的 FE Web 开发纳米学位项目 6
07-01
#####Udacity FE Web 开发人员纳米学位 - 项目 6##### 在这个项目中,我开发了一个 Jasmine 脚本,它对 UdaciFeeds 应用程序运行各种测试,以确保它按设计运行。 Jasmine 脚本名为 feedreader.js,可以在 jasmine -...
C语言25-高级PWM1-PWM2-PWM3-PWM4,驱动P6口呼吸灯实验程序(STC32G-DEMO-CODE-220311
06-14
C语言25-高级PWM1-PWM2-PWM3-PWM4,驱动P6口呼吸灯实验程序(STC32G-DEMO-CODE-220311kw)C语言25-高级PWM1-PWM2-PWM3-PWM4,驱动P6口呼吸灯实验程序(STC32G-DEMO-CODE-220311kw)C语言25-高级PWM1-PWM2-PWM3-PWM4...
参考资料-Infineon 12V-600W-LLC---CoolMOS-P6.zip
01-16
《Infineon 12V-600W-LLC---CoolMOS-P6》是一份关于Infineon(英飞凌)公司推出的高效能电源解决方案的技术参考资料。该资料主要围绕12伏特(12V)至600瓦(600W)的LLC谐振转换器,并重点介绍了采用CoolMOS P6功率...
yolov8x-pose-p6.onnx
09-07
model.export(format="onnx", imgsz=640, opset=12)
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 369
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 671
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
JavaWeb合集05-SpringBoot基础知识
qq_57340195的博客
10-17 652
Autowrite :自动装配,通过声明的数据类型来装配对应的bean对象。缺点,只能获取到一个相同类型的bean对象,如果有IOC容器里面有2个Bean对象,使用@Autowrite依赖注入就好报错。由于三层架构中,每一层都需要下次成来提供对应的方法,所有要new 下一次的对象,如果上一层的类名发送改变,那么上一层就需要修改对应的类名,如下。3、@Resource注解:通过它来代替@Autowrite注解,直接指定要注入的Bean对象,参数name的值就是要注入的Bean对象。
spring task的使用场景
qq_40603125的博客
10-13 329
spring任务调度框架约定的时间。
Java 22 | 8】 深入解析Java 22 :Pattern Matching 特性详解
最新发布
颜淡慕潇
10-17 1504
Java 22 进一步扩展了模式匹配(Pattern Matching)功能,简化了类型检查和条件表达式的使用。此特性不仅提升了代码的可读性,还减少了常见的错误。以下是对 Java 22 中模式匹配的详细介绍,包括基础概念、增强特性、使用场景、示例代码,以及如何在实际项目中有效利用模式匹配
代理模式、BigDecimal详解
Mr.W的博客
10-14 1025
BigDecimal可以实现对浮点数的运算,不会造成精度丢失。通常情况下,大部分需要浮点数精确运算结果的业务场景(比如涉及到钱的场景)都是通过BigDecimal来做的。浮点数之间的等值判断,基本数据类型不能用 == 来比较,包装数据类型不能用 equals 来判断。想要解决浮点数运算精度丢失这个问题,可以直接使用BigDecimal来定义浮点数的值,然后再进行浮点数的运算操作即可​​// 0。
电力电子领域NACA-32T-P6VN
07-12
NACA-32T-P6VN是一种叶片几何形状,通常用于描述涡轮风扇或涡桨发动机的空气动力学设计中的叶片剖面。NACA是一个著名的美国国家航空咨询委员会的缩写,这个系列的编号"32T"表示翼型属于低升力、梯形翼梢的三边形翼型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值