BUUCTF--[FlareOn4]login

最新推荐文章于 2024-04-28 12:30:16 发布
最新推荐文章于 2024-04-28 12:30:16 发布
阅读量1.3k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39542714/article/details/106834907
版权

测试文件:https://www.lanzous.com/ib3grre

 

代码分析

<input type="text" name="flag" id="flag" value="Enter the flag" />
<input type="button" id="prompt" value="Click to check the flag" />
<script type="text/javascript">
  document.getElementById("prompt").onclick = function () {
  var flag = document.getElementById("flag").value;
  var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
  if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
    alert("Correct flag!");
  } else {
    alert("Incorrect flag, rot again");
      }
  }

这段JS代码实际就是对我们输入的代码进行ROT13加密,就是将该字符替换为后13位的字符,例如A替换为N,N替换为A(超过Z循环回A),因此我们将加密结果PyvragFvqrYbtvafNerRnfl@syner-ba.pbz再次输入,就能得到flag了

在if上面添加一句alert(rotFlag);

 

get flag!

flag{ClientSideLoginsAreEasy@flare-on.com}

Hk_Mayfly
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
terraform-provider-cloudflare:Cloudflare Terraform提供商
02-03
Cloudflare Terraform提供商 网站: : 邮件列表: 要求 0.12.x 1.15(构建提供程序插件) 建立提供者 将存储$GOPATH/src/github.com/cloudflare/terraform-provider-cloudflare到: $GOPATH/src/github....
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6225
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF:Basic 解析(一)
最新发布
Flag少侠的博客
04-28 824
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF(web刷题记录一)
nareku的博客
04-16 8682
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF】Misc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF——Basic
计算机硕士的博客
06-16 1639
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
flare-game:使用FLARE引擎的幻想动作RPG
04-29
Flare是一款单人2D动作角色扮演游戏,具有快节奏的动作和黑暗的幻想风格。 它建立在FLARE引擎(自由/自由行动角色扮演引擎)上。 它的仓库位于 Flare对大多数游戏数据使用简单的文件格式(INI样式配置文件),使...
Flare-Swift:Flare的Swift运行时
02-04
4. **性能优化**:考虑到移动设备的性能限制,Flare-Swift提供了优化选项,比如减少渲染质量或裁剪视图区域以提高性能。 **最佳实践与注意事项** 1. **资源优化**:为了保持应用性能,确保Flare文件尽可能小且优化...
ddns-cloudflare-[removed]另一个用 Javascript 编写的 Cloudflare DDNS 更新程序
08-05
ddns-cloudflare-javascript 另一个用 Javascript 编写的 Cloudflare DDNS 更新程序。 这将扫描所有“A”记录并更新其 IP。用法: 克隆或下载 repo 运行npm install以安装所有必需的依赖项。 使用您的 Cloudflare ...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7584
BUUCTF题目Misc部分wp(持续更新)
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF-逆向
weixin_52125240的博客
04-11 5380
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5155
BUUCTF】Web题解
BUUCTF题解
qq_51175992的博客
05-27 4558
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 4490
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4485
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
m0_58269520的博客
04-05 1444
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Cloudflare v4 API 你知道如何调用吗
05-22
是的,我可以帮你了解如何调用Cloudflare v4 API。首先,你需要获取你的Cloudflare API密钥。然后,你可以使用任何支持发起HTTP请求的编程语言或工具(如cURL)来调用API。 API的基本URL为:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值