BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

最新推荐文章于 2024-05-30 15:07:12 发布
最新推荐文章于 2024-05-30 15:07:12 发布
阅读量1.6k 收藏
点赞数
分类专栏: BUUCTF 文章标签: 前端 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36410265/article/details/122177351
版权

考点

burp抓包

F2源代码分析

解题过程

打开

一个页面,只显示了几个单词。

image-20210824145927590

隔了几秒钟,跳转到 /ded/这个页面

image-20210824150035304

bp启动。

image-20210824150131438

经过分析,当event.keyCode == 27会跳转到 /chase/,那为什么不手动跳转?

image-20210824150711641

跳转 /leftt/

image-20210824150818225

image-20210824150912444

点击 continue

image-20210824151049546

打开

image-20210824151117169

/open/

image-20210824151200246

得到

image-20210824151250057

/fight/

image-20210824151331646

最后得到

image-20210824151435362

我以为这里肯定很深奥,但是我想半天也没想明白,这个 scrable 函数到底起什么作用,我看了别人wp,只不过是障眼法,flag只需要把 check_action里的 flag 组合出来就行。

getflag

py一下,上脚本

from itertools import permutations
import re

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]
# 对flag字典里的内容进行排列组合
item = permutations(flag)
# 遍历
for a in item:
    k = ''.join(list(a))
    # 匹配
    if re.search('^pctf\{hey_boys[a-zA-z_]+ck!\}$', k):
        print(k)

得到

image-20210824151824335

第三个就是。

总结

这道题没我想象中那么复杂,确实没有什么难度,唯一学到的知识点,就是知道了一个排列组合的库 from itertools import permutations,这道题排在第三页,越往后做起的人越少,也越来越难,有点摸不着头脑。

faaany
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
刷题记录之BUUCTF[b01lers2020]Welcome to Earth
SHININGENDING的博客
04-08 312
刷题记录之BUUCTF[b01lers2020]Welcome to Earth
mail-1.5.0-b01-API文档-中英对照版.zip
07-12
赠送jar包:mail-1.5.0-b01.jar; 赠送原API文档:mail-1.5.0-b01-javadoc.jar; 赠送源代码:mail-1.5.0-b01-sources.jar; 赠送Maven依赖信息文件:mail-1.5.0-b01.pom; 包含翻译后的API文档:mail-1.5.0-b01-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:javax.mail:mail:1.5.0-b01; 标签:javax、mail、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
mail-1.5.0-b01-API文档-中文版.zip
07-12
赠送jar包:mail-1.5.0-b01.jar; 赠送原API文档:mail-1.5.0-b01-javadoc.jar; 赠送源代码:mail-1.5.0-b01-sources.jar; 赠送Maven依赖信息文件:mail-1.5.0-b01.pom; 包含翻译后的API文档:mail-1.5.0-b01-javadoc-API文档-中文(简体)版.zip; Maven坐标:javax.mail:mail:1.5.0-b01; 标签:javax、mail、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
FZHei-B01.zip
05-13
FZHei-B01字体,windows下 latex 应用字体,利用管理员模式安装即可,成功后可消除相关latex缺少字体报错。
Welcome to Eclipse
10-12
Welcome to Eclipse daadfaf dfafas
BUUCTF之[b01lers2020]Welcome to Earth
weixin_44632787的博客
07-31 1088
BUUCTF之[b01lers2020]Welcome to Earth 一开始查看源码和访问robots.txt都没有看到可用的信息,但是后来观察到浏览器上多访问了一个目录/die/,于是把它去看看能访问什么 这时候在查看源代码,可以看到有可疑的链接/chase/ 用浏览器访问/chase/发现很快又跳转回来,所以用BurpSuite抓包 访问完/door/的时候,突然就找不到突破口了。这里一直卡了很久。后来看别人的WP才知道要访问这里的/static/js/door.js Jav
[b01lers2020]Welcome to Earth
shinygod的博客
04-09 301
知识点:全排列 开局就是不停的向下找,例如这边能发现/chase/,那就进入/chase/ 由于/chase/跳转的有点快我们可以抓个包看一下,又看到一个/leftt/,然后一步一步下去 直到/fight/ // Run to scramble original flag //console.log(scramble(flag, action)); function scramble(flag, key) { for (var i = 0; i < key.length; i++) {
[b01lers2020]Welcome to Earth(python)
D.MIND 的博客
04-25 711
考察:写脚本 又来一道考察编写python脚本的题目。。当然也可以不用python编写 一开始反转就是不断地抓包看源码,最后到/fight/这里时: 就是对些字符串进行全排列,不过很明显pctf{hey_boys是开头,以}结尾的 itertools.permutations():就是返回可迭代对象的所有数学全排列方式 itertools.permutations()它以任意迭代作为参数,并始终返回生成元组的迭代器。它没有(也不应该)特殊的字符串。要获得字符串列表,您可以自己加入元组: list(ma
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
CoolKit-Technologies#DevDocs#PSA-B01 应用指导书1
07-25
PSA-B01-GL 模块能实现 wifi 的搜索连接, 网络服务器的通讯,与外部 MCU 协作,手机 app 的控制等基本功能,所有型号支持不同地区的服务器及
BUUCTF:[b01lers2020]image_adjustments
末初的CSDN博客
04-21 1123
https://buuoj.cn/challenges#[b01lers2020]image_adjustments https://github.com/b01lers/b01lers-ctf-2020/tree/master/misc/image_adjustments adjust.py #!/usr/bin/env python3 from PIL import Image from random import randint import sys f = './flag.png' im
buuctf-Welcome to Earth
m0_62094846的博客
05-18 107
把url上的die删掉 查看源代码 document.onkeydown = function(event) { event = event || window.event; if (event.keyCode == 27) { event.preventDefault(); window.location = "/chase/"; } else die(); }; ...
[b01lers2020] web题-Welcome to Earth
BROTHERYY的博客
12-30 410
开题以后会一直跳转到/die/ 抓包查看获得了一个/chase/的路径 继续查看 得到了一串字符,可以发现flag被打乱了 用脚本给组合一下 from itertools import permutations flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"] item = permutations(flag) for a in item: k = ''.join(list(a)) .
记录一次前端页面崩溃的产生及处理
最新发布
weixin_51123079的博客
05-30 567
记录一次前端页面崩溃的产生及处理
verilog 3to 1arbitration
03-30
Here is an example of a Verilog code for a 3-to-1 arbitration circuit: module arbiter(input [2:0] req, // Three request signals input clk, // Clock output reg grant); // Grant signal reg [1:0] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值