web入门小题(3)

最新推荐文章于 2024-04-10 14:40:24 发布
最新推荐文章于 2024-04-10 14:40:24 发布
阅读量350 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39607945/article/details/83479991
版权

第三次任务

题目一
名称:JSFUCK
题目地址:http://123.206.87.240:8002/web5/
考点: JS加密
思路与解题流程:打开链接在源码中发现疑似JS加密的大堆字符,复制到console运行,得到flag。
Flag: ctf{whatfk}
在这里插入图片描述

题目二
题目名称:Login
题目描述:需要密码才能获得flag哦。
题目地址:http://web.jarvisoj.com:32772/
考点: sql注入,md5加密
思路与解题流程:查看源码没有思路、各种没思路,偶尔看到请求头里有hint,但是不懂语句的意思,就到百度上查了sql语句的含义和md5加密的特殊利用。
Flag:PCTF{R4w_md5_is_d4ng3rous}

最低0.47元/天 解锁文章
GG BON
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5636
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总100赛题说明 一、竞赛项目简介 “网络安全”竞赛共A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
web五道入门小题
sworddancing is the best one
07-16 272
第一题:  点击题目连接,查看网页源代码,如下图:  将选框里文本的最大长度更改为更大的数即可接题。本题提供了web的一种思路:即查看网页源代码。   第二题: 这道题思路很明确,即使对nmap的考察, 登陆kali虚拟机,打开终端,输入命令  nmap +ip地址 即可获得端口信息 这里主要对nmap的用法多费一些笔墨,nmap有叫做 network mapper(网络...
2024年甘肃省职业院校技能大赛 高职学生组电子与信息大类信息安全管理与评估赛项 样题三
旺仔Sec&blog
12-04 920
现在,A 集团已遭受来自不明组织的非法恶意攻击,您 的团队需要帮助 A 集团追踪此网络攻击来源,析恶意攻击行为的证 据线索,找出操作系统和应用程序中的漏洞或者恶意代码, 帮助其巩固。A 集团的 WebServer服务器被黑客入侵,该服务器的 Web 应用系统 被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司 追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、在网络中存在着一定网络安全隐患,请利用您所掌握的渗透测试 技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗。
[极客大挑战 2024]web题解(已完结!),2024年最新学习指南
最新发布
2401_84185471的博客
04-10 455
while low
web入门小题(1)
qq_39607945的博客
10-12 230
第一次任务WP 2018-10-12 题目名称web2 题目描述:听说聪明的人都能找到答案 题目链接:http://120.24.86.145:8002/web2/ 考点:对浏览器自带工具的利用,通过利用浏览器的功能查看页面源码 思路与解题流程: 个人认为本题目只是在考对浏览器自带工具的使用,通...
学校的简单入门WEB
EternalBurning的博客
11-07 264
学校的简单入门WEB0x00 Hello——PHP0x01 Judge0x02 PUT me a message 0x00 Hello——PHP 题目如下: 大概逻辑很简单: 1.extract() 函数从数组中将变量导入到当前的符号表。以get方式获取参数,这个extract放在了$ b=""的后面,其实这个题看到这里基本就明白了,以get传参覆盖$ b的值 2.isset($ a)检测变量...
web入门小题(2)
qq_39607945的博客
10-25 248
第二次任务 题目名称:AAencode 题目描述:javascript aaencode 题目地址:http://chinalover.sinaapp.com/web20/aaencode.txt 考点: js加密,网页编码方式 思路与解题流程: 打开网页,显示乱码,通过把页面信息包存为.txt文件,可以得到表情密文 ,把密文放到浏览器控制台发现报错,脑洞打开,删掉第一个字符解密成功(不明...
WEB入门(一)
cangerwjd的博客
03-27 452
1.软件的结构划    1.C/S结构:Client-Server        特点:客户端的软件必须升级才能使用服务器端高版本的功能        应用:阿里巴巴,QQ...    2.B/S结构:Browser-Server        特点:浏览器端的软件不需要特定的升级就可以访问服务器的网站        应用:大型游戏网站,网易新闻...JavaWeb/EE 都是基于B/S结构的,...
2020微信小程序开发入门期末真题期末复习题.docx
05-27
2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发...
小甲鱼课后题
09-12
小甲鱼全套课后题答案,非常不错,整理的非常好,对学习python有很大的帮助。
Python Django Web入门到实战教程练习题及答案.docx
11-01
Python Django Web入门到实战教程练习题及答案
web前端开发的题库1.pdf
06-06
web前端开发的题库1.pdf
web入门概念
09-25
这是有关于python中有关于web阶段的概念,以及一些常见的面试题梳理
web
weixin_43940853的博客
07-10 419
bugku upload 一上来就是上传,抓包 首先修改了一下后缀,考虑到可能是黑名单过滤不严格,结果一试就试到了(常用的后缀:php2/3/4/5,pht,phtm,phtml,phps) 又修改了mime类型,爆出地址,很开心,用菜刀连,发现连不上,权限不够,然后就卡住了。。。。 然后开始看教程。。。说是要用大小写混写绕过上面的content,说是有waf,不知道为啥有waf,后缀需要改...
网络安全web方向入门题合集
dra_p0p3n's blogs
08-15 3814
这是我大三在实习的时候做的一些题目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单题吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
CTF-Web6(涉及PHP中的MD5函数)
→_→
08-20 679
6.后台登录 查看网页源代码:(注部参考网上的,由于当时笔记在word上没有留下链接,所以找不到原出处了,还望理解!) 这题看注释里看到了sql语句的构造,所以一开始想到了sql注入,但是观察构造的语句,发现用户输入的内容先经过了md5函数加密,才进行sql语句构造。而且从提示中我们也看出后台是php脚本,所以这时直接去查看php中md5函数: 示例如下: 输出为: 由上述的例子可以知道当第二个参数是true时,该函数输出的是以二进制的字节来输出的,而二进制打印在屏幕.
javaweb--简单login用户登录
刘向阳的博客
09-07 1418
简单jsp前后台交互实现登录 无数据库校验! login.jsp <%-- Created by IntelliJ IDEA. User: Administrator Date: 2021/9/7 0007 Time: 16:49 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" languag
Bugku的一道web题目login3(SKCTF))
weixin_30279315的博客
03-13 115
链接 题目界面 看题目的提示,盲注,就是这个是没有回显的,那就是说,注入点就在这两个参数之间,测试一下有什么过滤的,最后发现过滤了 = ,and like union where exists 空格 等等 那最后我们能利用的就很少了,但是要记住出题人永远都会故意留一些函数可以执行的 看到这些登陆框的,试一下常见用户名 这里尝试了admin,发现用户名对了 提示密码错误 看到这里,有个想法,...
实验吧 WEB 简单的登录题
fr4granc3
02-17 1618
&amp;lt;?php $id = &quot;0 2nion select * from ((select 1)a join (select group_concat(table_name) from infromation_schema.tables where table_schema regexp database())b join (select 3)c);&quot;; $info=array('id'=&amp;...
ctfshow web入门web118
08-21
你好!对于 CTFShow 的 Web 入门题目 web118,很抱歉,我无法提供直接的答案。CTFShow 是一个网络安全竞赛平台,其中的题目设计旨在考察参赛者的网络安全技能和能力。为了解决这道题,你可能需要了解一些常见的 Web 漏洞和攻击技术,如 SQL 注入、文件包含、XSS 等等。建议你通过学习相关的网络安全知识和技术来解决这个问题。祝你好运!如果你有其他问题,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值