CG的密码重置2

最新推荐文章于 2020-12-30 13:44:12 发布
最新推荐文章于 2020-12-30 13:44:12 发布
阅读量512 收藏
点赞数
分类专栏: 弱类型bypass 文章标签: cg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/103280895
版权
本文介绍了在完成CG挑战‘密码重置2’时的思路。通过查看源代码发现content中隐藏的‘admin@…’信息,推测可能是邮箱。尝试使用这个邮箱进行提交,系统提示非管理员。进一步分析得知,需要一个10位的token,设置token为0000000000,最终成功获取flag。
摘要由CSDN通过智能技术生成

首先看到题目
在这里插入图片描述
还是按照以往的惯例,ctrl+u查看一下源代码


<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8" />
	<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
	<meta name="renderer" content="webkit" />
	<meta name="admin" content="admin@nuptzj.cn" />
	<meta name="editor" content="Vim" />
	<title>logic</title>
	<style type="text/css">
		body,html{
   
			position: relative;
			height: 100%;
			width: 100%;
			padding: 0;
			margin: 0;
			background-color: #272822;
			color: #fff;
		}
		form
最低0.47元/天 解锁文章
小 白 渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CGCTF 密码重置2
W3rsn
04-13 208
http://nctf.nuptzj.cn/web14/index.php 打开之后是这样: 右键查看源码 <meta name="admin" content="admin@nuptzj.cn" /> 这句话给出了管理员邮箱。 接下来没什么想法了,想到题目提示vi备份的文件什么什么的。去百度,找到这个网页。 ht...
CG 密码重置
小白渣的博客
11-23 745
首先看到题目, 注意到了url里面的一串base64编码,解码为ctfuser, 他要求我们改密码,那我们就想到用bp抓包或者hackbar admin编码为 然后我们把admin编码后的字符加到url里面 flag就出来了 ...
CG CTF WEB 密码重置2
无限迭代中......
07-04 1656
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass <html><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatib...
CG CTF 密码重找2
qq_46389295的博客
02-23 173
题目链接 TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass 查看源代码 <meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" /> <meta name="re...
CG CTF WEB 密码重置
无限迭代中......
07-04 1660
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== 题解: 版本一 工具:Burp Suite 用burp截取后修改用户为admin,因为它要求重置管理员密码 改的时候注意不仅要改那个user还要改user1,不过user1是base64加密过的要加密后在转为url进行替换。 版本二 工具:hackbar ...
FPGA MPSoC-XCZU2CG实现LED呼吸灯(Vivado HLS实现)
最新发布
04-28
在本文中,我们将深入探讨如何使用FPGA MPSoC XCZU2CG通过Vivado High-Level Synthesis (HLS)工具实现LED呼吸灯效果。首先,我们需要理解FPGA MPSoC的基本概念以及Vivado HLS的工作原理。 FPGA(Field-Programmable...
FPGA MPSoC-XCZU2CG驱动OV5640摄像头采集视频实现字符叠加(Vivado HLS实现)
04-28
在本项目中,我们主要探讨如何使用FPGA(Field-Programmable Gate Array)MPSoC(多处理器系统级芯片)XCZU2CG来驱动OV5640摄像头进行视频采集,并实现在采集的视频流上叠加字符的功能。这个过程涉及到硬件描述语言...
FPGA MPSoC-XCZU2CG驱动OV5640摄像头采集视频实现自适应二值化(Vivado HLS实现)
04-28
在本文中,我们将深入探讨如何使用FPGA MPSoC XCZU2CG驱动OV5640摄像头来采集视频,并通过Vivado HLS(High-Level Synthesis)实现自适应二值化的过程。这个项目适用于那些想要在FPGA平台上进行图像处理和实时视频流...
CG.rar_Cg
09-19
本压缩包"CG.rar_Cg"提供了丰富的CG资源,包括软件安装程序、教程、技术规范、用户手册以及可能的编程指南,为学习和使用CG技术的人员提供了宝贵的学习材料。 首先,"Cg-3.0_November2010_Setup.exe"是一个安装程序...
cg.rar_Cg
09-14
计算机图形学(Computer Graphics, 简称CG)是一门涉及多领域的交叉学科,它将数学、物理、工程、艺术和计算机科学等紧密结合,旨在通过计算机来创建、处理和显示图像。CG在现代社会中有着广泛的应用,如电影特效、...
ios-CGXPickerView.zip
07-11
一个时间选择器 、字符串选择器、地址选择器,blcok返回数据相应数据,快捷方便。 下载地址https://github.com/974794055/CGXPickerViewDemo.git 已实现pod管理,搜索 pod search CGXPickerView 若没有搜到,可搜索pod search CGXPickerView --simple !!!
CG CTF-Web-密码重置
feng的博客
09-07 796
这题还是比较简单的,感觉可能是考一个人细心不细心,或者说考他的习惯。 题目要求重置admin的密码,但是我们发现你的账号那一栏我们修改不了。正常会有两种思路,一种是burp抓包来改,另一种是前端直接修改代码,使得表单那里我们可以进行输入和修改。我是进行的burp抓包,在进行前端修改代码的时候题目正好挂了。没错,我刚用第一种方法得到flag,再试第二种的时候发现题目挂了。没办法就先讲第一种方法,第二种方法等环境好了再去试试。 直接burp抓包后发现还是不行,这时候我们要注意的是get请求传入了一个?user1
CTF-RE-软件密码破解2(Jarvis Oj)
SuperGate的博客
02-18 999
前面的输入部分很简单,到主函数后面会调用一个函数sub_ad1180. 在运行程序的时候,程序会陷入死循环,卡的地方就是这个函数内部,点进去查看.   看得出来这个函数大概就是为父进程创建一个子进程,然后将v22-v25通过writeprocessmemory函数写入内存. 由于我不知道为啥这里会卡,于是就在看有没有其他出路,然后发现了main函数开头有一个判断跳转语句.如果有参数就跳...
easyui数据表格重置_如何使用Python访问CGTeamwork数据库?
weixin_39975261的博客
12-30 459
点击上方蓝字CGRnDStudio关注我们“ CG TD编程技术相关领域自媒体”CGTeamwork数据库用的是Postgresql,是咱们的老朋友了,这里的CGTeamwork使用的是docker容器搭建,可以通过下面指令查看当前容器docker ps进入容器之中使用docker exec -it cgteamwork /bin/bash进入postgres数据库,查询数据库su -...
关于CG流程的一点思考
淡蓝
08-02 8900
离开动画行业一年之后又回到这个行业。 做了4个月的流程,期间做了公司的一些类似OA,ERP的系统。深深发现,国内的流程依然是那么的乱,尽管有CGTeamwork,ftrack,shotgun之类的流程软件存在,不过真正能用好的,或者说,真正能用到一个CG电影项目的流程,少之又少。 不少公司依然处于TD开发一些便于使用的小工具的状态,会方便各个环节方便的从服务器上拿到某些文件进行工作。不过,这和
密码重置(南邮CTF)
LANVNAL的博客
01-30 4808
密码重置 300重置管理员账号:admin 的密码你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件:点击此链接重置您的密码用burp截取后修改用户为admin,因为它要求重置管理员密码 改的时候注意不仅要改那个user还要改user1,不过user1是base64加密过的要加密后在转为url进行替换。
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5779
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
页面提交后提示“连接被重置”或“载入页面时到服务器的连接被重置”的问题分析
热门推荐
aolia2000的专栏
09-22 1万+
平台:windows7+JDK1.6+tomcat 5.0.28 框架:structs+java+jsp 在某jsp页面中文本框录入内容后,点击提交按钮,有时会出现“载入页面时到服务器的连接被重置”页面,由于还没进入到action文件就跳到错误页面,所以排除是java代码的问题。仔细分析了现象,发现录入框中的文字大于一定数值时才会报错,大约是812个汉字左右。又检查了一下jsp代码,其中有这么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值