NSSCTF刷题笔记web16——[LitCTF 2023]1zjs

最新推荐文章于 2024-01-28 17:03:50 发布
最新推荐文章于 2024-01-28 17:03:50 发布
阅读量363 收藏
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45692883/article/details/135861050
版权

打开网页是个3d魔方游戏

看眼源代码

那么先从这个js文件下手吧

这个文件可能是魔方的源代码

太长了,不看了

再看看三个ts后缀的文件

ts大概就是js的优化版本

然后啊,然后依然是颗粒无收

然后就想着在每个文件里搜索flag,无果,然后再搜一下有没有php文件的

然后就找到了,直接访问

打开是一段加密后的数据,加密方式叫jsf**k

直接在ctrl+a全部复制到控制台就可以解码

吐槽一下,和开局的魔方啊,ts啊什么的半毛钱关系没有,想得太复杂了

qq_45692883
关注
[LitCTF 2023]1zjs
2301_81462177的博客
08-06 677
访问view-source:http://node4.anna.nssctf.cn:28149/f@k3f1ag.php。把[ ]去掉NSSCTF{c570a8a5-1cc5-4d58-bbb5-097cc77c3c29}不知道这是什么加密fang's,查一下属于jsfack编码。查看源码看到./dist/index.umd.js。点击后看到/f@k3flag.php。进行在线解密,得到flag。
2023LitCTF web组wp
m0_74160536的博客
05-17 1265
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
(超详细)[LitCTF 2023]1zjs
qq_74426248的博客
08-12 674
文章是本人做题的详细过程,欢迎各位师傅讨论
LitCTF2023
Naxi_rose的博客
05-17 522
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
LitCTF-2023-web部分
m0_74097148的博客
05-18 1999
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
foo2zjs的静态编译与驱动LJ1020的方法1
08-08
在 Foo2zjs 目录下执行 ./getweb 1020 命令,生成 sihp1020.img 文件。然后,将 arm2hpdl 文件拷贝到当前文件夹中,覆盖新生成的 arm2hpdl。接着,执行 ./arm2hpdl sihp1020.img > sihp1020.dl 命令生成 sihp1020.dl...
foo2zjs-1008-install.sh 自动安装脚本
07-22
树莓派本身自带打印机驱动无法实现打印,需要使用第三方打印机驱动 foo2zjs.tar.gz 但是 foo2zjs.tar.gz 官方网址已经没有该资源,http://foo2zjs.rkkda.com/下载地址也失效。 foo2zjs-p1008-install.sh 自动安装...
foo2zjs-1007-install.sh 自动安装脚本
最新发布
07-22
树莓派本身自带打印机驱动无法实现打印,需要使用第三方打印机驱动 foo2zjs.tar.gz 但是 foo2zjs.tar.gz 官方网址已经没有该资源,http://foo2zjs.rkkda.com/下载地址也失效。 foo2zjs-1007-install.sh 自动安装...
二阶魔方_cube_TheProgram_二阶魔方_
09-29
a program to solve the cube problem
foo2zjs-1018-install.sh 自动安装脚本
07-22
树莓派本身自带打印机驱动无法实现打印,需要使用第三方打印机驱动 foo2zjs.tar.gz 但是 foo2zjs.tar.gz 官方网址已经没有该资源,http://foo2zjs.rkkda.com/下载地址也失效。 foo2zjs-1018-install.sh 自动安装...
BUUCTF virink_2019_files_share
Senimo
01-07 1201
BUUCTF virink_2019_files_share 考点: 任意文件读取 双写../绕过过滤 双击开始后,是一个拼魔方的小游戏,进行简单的信息收集,限制了鼠标右键功能,在地址栏前加入view-source:即可,得到提示: <link rel="stylesheet" href="/static/style.css"> <link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" /> <!--
字节--旋转魔方
wolfGuiDao的博客
06-14 1345
字节–旋转魔方 文章目录字节--旋转魔方一、题目描述二、分析三、代码 一、题目描述 二阶魔方又叫小魔方,是222的立方形结构。每一面都有4个块,共有24个块。每次操作可以将任意一面逆时针或者顺时针旋转90°,如将上面逆时针旋转90°操作如下。 Nero在小魔方上做了一些改动,用数字替换每个块上面的颜色,称之为数字魔方魔方上每一面的优美度就是这个面上4个数字的乘积,而魔方的总优美度就是6个面优美度总和。 现在Nero有一个数字魔方,他想知道这个魔方在操作不超过5次的前提下能达到的最大优美度是多少。 魔方
Litctf web复现
qq_74193776的博客
05-25 266
LitCTF web复现
记一次院赛CTFWEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
从nodectf学chromium和js特性
anwen12的博客
04-18 592
PlaidCTF-Yet Another Calculator App 这周末打了一场NodeCTF(plaidctf),去体验了一下外国友人的快乐比赛,其中就对里面最简单的一道题目进行分析,当然我是爆0党,无语(队友们tql 0x01 题目 因为题目本身是给了docker的,所以我们应该从题目本身去出发查看这道题目。 首先看index.ts app.post("/upload", async (req, res) => { if (typeof req.body !== "ob
CTFshow crypto篇(持续更新)
2301_80227529的博客
01-28 1794
CTFshow crypto(持续更新)
XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman(JS代码加密)
Onlyone_1314的博客
11-21 1496
目录标题方法一、通过输入得到flag方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看一下代码效果: 一个输入框和“OK”按钮,输入“11”之后点击按钮没有反应,应该是没输入正确的字符串,查看源代码 由eval()函数来执行前面的字符串“”指向的函数 eval()函数:可计算某个字符串,并执行其中的的JavaScript 表达式、变量、语句或语句序列 我们可以把用alert()函数或者console.log()函数之类的,把“_”的值
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值