Web---simple_js

最新推荐文章于 2023-09-06 12:47:13 发布
最新推荐文章于 2023-09-06 12:47:13 发布
阅读量406 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105737947
版权

simple_js

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

打开题目场景后,会让你输一个密码,随便输,他会提示你“FAUX PASSWORD HAHA”。
查看源码,找到js代码。
会有一串非常奇怪的字符串:
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
将它进行js 16进制解密
在这里插入图片描述
也可以用https://tool.lu/hexstr/
得到的结果相同
再将刚得到的数字进行ascll码转换
,得到:
786OsErtk12
最终flag为:Cyberpeace{786OsErtk12}

Sylvia_j
关注
专栏目录
simpleJS
03-27
simpleJS 基本的Java脚本
shark-live-chat_simple_test_live_chat
05-07
【标题】"shark-live-chat_simple_test_live_chat"是一个基于JavaScript技术实现的简易实时聊天应用。这个项目的主要目的是提供一个基础的视频聊天平台,让用户能够通过视频和音频进行实时沟通。 【描述】在这个...
XCTF WEB simple_js
无限迭代中......
07-01 792
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 会发现dechiffre返回值与参数pass_enc没有任何关联,返回值是固定的,即不论输入什么都是一样得输出。所以...
simple_js
he_stand的博客
03-16 1586
WriteUp 1.题目名称 simple_js 2.难度系数 简单 3.题目来源 root-me 4.题目描述 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) http://111.198.29.45:40012/ 5.解题步骤 5.1 打开网址 5.2查看源代码 通过观察js代码发现dechiffre()函数实现的功能是将一串用逗...
【愚公系列】2023年05月 攻防世界-Websimple_js
热门推荐
时光隧道
12-25 3万+
JavaScript源码分析是指对JavaScript程序中的代码进行解读和分析的过程。它可以帮助我们了解代码的结构、功能和逻辑,从而更好地理解和掌握代码。在JavaScript开发中,源码分析是非常重要的,它可以帮助我们更好地理解和使用JS库和框架,优化代码性能和逻辑,同时也可以提高我们的编程技能和经验。常用的工具和技术包括阅读和调试代码、代码静态分析、代码测试和性能分析等。
前端开源库-web-worker-manager
08-29
2. **导入**:在JavaScript文件中引入库,如`import { WorkerManager } from 'web-worker-manager'`。 3. **配置**:创建WorkerManager实例,指定Worker的脚本URL,并配置其他选项。 4. **创建Worker**:使用Manager...
Quality-Assurance-on-Simple-Factorial-Web-App
03-30
柏木制品 赛普拉斯安装和项目设置 下载节点(官方网站) 在环境变量中设置节点Home 创建基础赛普拉斯工作文件夹 下载Visual Studio代码编辑器 生成package.json (在终端上输入npm init) (package.json文件上...
NodeJS_Express-MySQL-Sequelize-Simple-BoilerPlate
05-09
- Node.js是一个基于Chrome V8引擎的JavaScript运行环境,允许开发者在服务器端使用JavaScript进行开发。 - 它采用事件驱动、非阻塞I/O模型,使其轻量且高效,非常适合数据密集型实时应用。 2. **Express框架**:...
web-dev-learning::spider_web:我在Web开发中的学习道路
05-08
:spider_web: 网络开发学习 到目前为止,在我自己进行Web开发的学习方式中,我已经完成的工作清单。 我的主要笔记: (写得很好的笔记,不仅对我)。...出色JavaScript-这是一本有关JavaScript,编程和
SimpleJs:SimpleJs是为了简化您的javascript代码而无需使用jquery
05-11
简单JS 简单的js是为了简化您的javascript代码而无需使用jquery 功能ss。 发布并获取请求 ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) { alert ( result ) } } ) ; ss . get ( 'data.html' , { success : function ( html ) { //Callback function } } ) ; ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) {
SimpleJS 生成动态效果的js框架
02-18
SimpleJS 生成动态效果的js框架! SimpleJS 生成动态效果的js框架!
攻防世界--simple_js
HEAVEN569的博客
03-17 2813
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
simple_js(攻防世界)
m0_70819573的博客
02-24 128
2.真正的密码在fromCharCode中,用python处理后再采用ascii编码,获取flag。需要对java有一定的了解。
攻防世界——simple_js
XYZCG的博客
09-06 492
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界——新手区——simple_js
weixin_45864041的博客
08-19 209
打开题目。随意输入密码尝试登陆。 进入页面发现什么都没有,直接F12查看源码。可以看到很明显的有一串十六进制数字。我们猜测这个应该就是flag。 上python,输出成十进制看。 这应该是一串字符的acsII码 用python将其转化成字符串。 flag出现。 ...
XCTF-WEB练习区-012-simple_js
weixin_42986599的博客
03-29 4621
012-simple_js 题目描述 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 解题思路 一路点击,最后获得的一个response页面源码中含有一份JS代码,解读一下 大概阅读+猜测一下,不管输入什么密码,它都会输出哪个pass的值。ascii码转一下,目测或者打开jupyter,写python脚本,可以得出就是那个弹窗里的FAUX PASSWORD HAHA 观察到程序里面有一大串奇怪的字符,盲猜跟密码有关。\x35转换成10进制
XCTF_Web_新手练习区:simple_js(源代码详解)
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
攻防世界新手练习区12之simple_js
qq_37872337的博客
08-19 752
0x00        Tips:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 这是本题描述,吐槽党要把持不住了,发现一个网页就去输密码了,要不是看到标题是simple_js还以为是爆破题呢~ 0x01 先打开页面再说~ 是一个js弹窗让输入密码,随便尝试输入了a,被莫名嘲讽~ 这里勾选"阻止此页面创建更多对话框"之后【右键】-【查看页面源代码】,或者直接使用view-so
springboot vue-simple-uploader
最新发布
10-16
springboot vue-simple-uploader 是一个前后端分离的文件上传插件,在使用前需要进行相关配置和代码的编写。 首先,在后端部分,我们使用的是Spring Boot框架。需要导入spring-boot-starter-web依赖,并在配置文件中配置相关参数,例如设置文件上传临时目录、文件上传大小限制等。然后,我们需要编写一个处理文件上传请求的Controller类,使用@RequestBody注解接收前端传递的文件信息,并使用multipartFile.transferTo()方法保存文件到指定目录中。 在前端部分,我们使用的是Vue.js框架,并引入vue-simple-uploader插件。首先,我们需要安装该插件,可以使用npm安装或者直接引入插件的CDN地址。然后,在Vue实例中,我们可以通过配置uploaderOptions对象来进行插件的相关配置,例如设置上传的url、自定义headers、文件的最大数量和大小限制等。然后,在需要上传文件的组件中,我们可以通过引入uploader组件,并使用v-model绑定上传的文件列表。 通过上述配置和代码编写,我们就可以实现前后端分离的文件上传功能了。当用户选择上传的文件后,前端会将文件信息发送给后端,后端接收到请求后进行文件保存操作,并返回相应的结果给前端,例如文件的保存路径或者上传成功的提示信息。 总结一下,springboot vue-simple-uploader是一个支持前后端分离的文件上传插件,通过在后端配置文件上传参数和编写Controller类,在前端通过配置uploaderOptions对象和使用uploader组件,我们可以实现文件的上传和保存功能。这样,我们就可以方便地在Spring Boot和Vue.js项目中实现文件上传的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值