XCTF攻防世界新手赛场_5解题方法

最新推荐文章于 2022-10-10 20:15:00 发布
最新推荐文章于 2022-10-10 20:15:00 发布
阅读量575 收藏
点赞数 1
分类专栏: CTF 文章标签: 攻防世界 XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33336310/article/details/100624690
版权

首先,看一下题目:
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

一般来说,看到这种,第一反应都是去翻源码
在这里插入图片描述
源码如下:
在这里插入图片描述
pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符为: FAUX PASSWORD HAHA,正好是提示错误的字符串。

接下来查看
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30

这种是ASCII编码
\xXX表示是16进制,其中XX为两位16进制数。
即\xXX的值就是0xXX

查看ASCII码对照表,解出来的十进制就是:55,56,54,79,115,69,114,116,107,49,50

再转换成字符串:786OsErtk12

根据题目提示的flag格式,flag就是 Cyberpeace{786OsErtk12}

Jokong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4546
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1336
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界-Web-新手-simple_js
weixin_31610083的博客
10-11 292
【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【附件】 在线场景 【过程及思路】 打开在线场景后弹出输入框: 尝试输入了几次后,发现都是这个结果。 老样子,先查看网页源码。 经过代码审计,发现很坑的一件事:输入到输入框的内容经过js的函数window.prompt来保存到变量h中,之后网页直接将h经过dechiffre()这个函数一顿操作,然后把一个不知道什么东西返回并弹出,最后...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2522
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
XCTF攻防世界练习区-web题-simple_js
果冻先生的专栏
09-24 1996
0x07 simple js 【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
攻防世界web做题步骤
Seven1_xwx的博客
12-05 1104
攻防世界新手区做题 攻防世界web新手区做题步骤 第一题 第二题 第三题 第四题 第五题
WEB CTF入门题解析
攻防人生3722的博客
07-30 7649
WEB CTF入门学习 入门题1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9066
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界-Web简单篇】
gyy990526的博客
02-27 1936
001 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:F12看源代码,发现flag,即cyberpeace{2f02c337ed8e430393527ed58b1091f8} 002 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解:打开链接什么也没有,这时就需要知道什么是robots协议,robots协议也叫robots.txt(统一小写)...
攻防世界web新手区题解(详细)
weixin_46342913的博客
08-21 6722
9.simple_php 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 Knowledge PHP中, ==是不严格的比较,会先进行类型转换再比较, ===是全等,要求类型相同且值相等 解题思路: 阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag, 由题可知,我们只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。 这里构造a=0ss,b=2267s。 如图: Cyberpeac
【国庆活动】攻防世界web篇(四)
weixin_51387754的博客
10-10 238
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。
攻防世界】web新手练习012 simple_js
weixin_43545225的博客
09-13 3234
攻防世界】web新手练习012 simple_js 难度系数:2 题目描述: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目场景: http://111.200.241.244:52823 输入了一些简单的密码如:123456、admin等,都显示同一个结果。 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,js写了这么多,线索肯定在js代码里面没跑儿。 解析关键代码 看了一圈,感觉这个x开头有点东西,拿去程序输出一下。
攻防世界--simple_js
HEAVEN569的博客
03-17 2777
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界pwn新手题答案
最新发布
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值