Byte Bandits CTF 2023

最新推荐文章于 2023-02-14 18:27:23 发布
最新推荐文章于 2023-02-14 18:27:23 发布
阅读量225 收藏
点赞数
分类专栏: ctf web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73734019/article/details/128899608
版权
ctf 同时被 2 个专栏收录
18 篇文章 4 订阅
订阅专栏
web
5 篇文章 2 订阅
订阅专栏

Improper Error Handling

打开靶机是这样的

看源码

<html>
  <head>
    <title>Top Secret Project</title>
    <style>
      body {
        font-family: Arial, sans-serif;
        margin: 40px;
      }
      form {
        display: flex;
        flex-direction: column;
        align-items: center;
      }
      label {
        font-size: 1.2em;
        margin-bottom: 10px;
      }
      input[type="password"] {
        font-size: 1.2em;
        padding: 5px;
        width: 400px;
        margin-bottom: 20px;
      }
      button {
        font-size: 1.2em;
        padding: 5px 10px;
        background-color: #4CAF50;
        color: white;
        border-radius: 5px;
        cursor: pointer;
      }
      pre {
        background-color: #eee;
        padding: 20px;
        white-space: pre-wrap;
        margin-top: 20px;
        display: none;
      }
      .error {
        color: red;
      }
    </style>
  </head>
  <body>
    <h1>Top Secret Project</h1>
    <form>
      <label for="input">Enter the password:</label>
      <input type="password" id="input">
      <button type="button" onclick="sendRequest()">Submit</button>
    </form>
    <p class="error" id="error-message"></p>
    <pre id="debug-message"></pre>
  </body>
  <script>
    function sendRequest() {
      let length = document.getElementById("input").value;
      fetch("/api/error?length=" + length)
        .then(response => response.text())
        .then(text => {
          if (text.startsWith("Error")) {
            document.getElementById("error-message").textContent = text;
            document.getElementById("error-message").style.display = "block";
            document.getElementById("debug-message").style.display = "none";
          } else {
            document.getElementById("debug-message").textContent = text;
            document.getElementById("debug-message").style.display = "block";
            document.getElementById("error-message").style.display = "none";
          }
        });
    }
  </script>
  
</html>

定义了一个sendRequest()请求函数

访问:

/api/error?length=

试试传参

一步一步加长看看

当传任意参数到32位时,爆出了flag

Hi-Score

一秒点一百下就能拿flag

这种题,大概率跟js有关

先看看js

调试器打开,找到一个函数

function _0x59a2() {
	var _0x78411b = [
		"\x20cps",
		"clicks",
		"\x20Your\x20Reward\x20:\x20<a\x20href=\x22" +
			"2f2e736563726574696f6e2f666c6167"
				.match(/[\da-f]{2}/gi)
				.map((h) => String.fromCharCode(parseInt(h, 16)))
				.join("") +
			"\x22\x20download=\x22flag\x22>Reward</a>",
		"3526ccMajJ",
		"innerHTML",
		"4263236HVNRoh",
		"3656895VkgrIX",
		"503210VEeXpc",
		"toFixed",
		"5NfzyuJ",
		"8399912tBbEFu",
		"SCORE:\x20",
		"6379703kdfIqT",
		"getElementById",
		"getTime",
		"48bKPhCj",
		"14Xmxuhh",
		"reward",
		"9wOTYQU",
		"597OMUzhx",
		"2046510XnQiaG",
	];
	_0x59a2 = function () {
		return _0x78411b;
	};
	return _0x59a2();
}

看起来

"\x20Your\x20Reward\x20:\x20<a\x20href=\x22" +

"2f2e736563726574696f6e2f666c6167"

这段是回显reward,也就是flag的

一开始以为要解这个 2f2e736563726574696f6e2f666c6167

发现不行

_0x59a2 = function () {
		return _0x78411b;
	};
	return _0x59a2();
}

看到这,可以运行_0x59a2()这个函数,返回函数值

得到flag的地址/.secretion/flag

访问下载打开

J_0k3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A Survey on Contextual Multi-armed Bandits
05-23
Contextual Multi-armed Bandits A Survey on Contextual Multi-armed Bandits.pdf
hgame-2022-week4
网安小菜鸡
02-07 375
misc取证
2023 铁人三项 CTF --- Misc wp
3tefanie丶zhou的博客
01-12 2281
【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】
Byte Bandits CTF 2023 Write Up
最新发布
02-14 141
Byte Bandits CTF 2023 Crypto&Misc&Forensics Write Up
Byte Bandits CTF 2019 babycrypto
qq_40282835的博客
06-07 193
Byte Bandits CTF 2019_babycrypto 部署: server:socat EXEC:./1.py,stderr tcp-listen:2333,fork 题目 #!/usr/bin/python3 import os from binascii import hexlify, unhexlify flag = b'flag{4r3_dyn4m1c_sb0x3s_a_th1ng_0f_b34uty}' class bb(object): def __init__(se
[Byte Bandits 2023] 部分
weixin_52640415的博客
02-07 578
Byte Bandits 2023
Introduction to Multi-Armed Bandits——03 Thompson Sampling[1]
weixin_47692652的博客
01-20 1562
Introduction to Multi-Armed Bandits——03 Thompson Sampling[1]
Multi-armed Bandits
weixin_53356651的博客
11-27 1259
强化学习——Multi-armed Bandits
2023年2月国内外CTF比赛时间汇总来了!
网络安全
02-08 4757
2月国内外CTF比赛时间汇总
Multi-Armed Bandits
The Thinker
08-08 2242
转自:微软研究院AI头条 链接:https://zhuanlan.zhihu.com/p/52727881 其他参考链接:https://zhuanlan.zhihu.com/p/52727881 转载只为学习用途,如有侵权,请联系本人删除!(这是我唯一一篇转载的博客>_<) 组合在线学习:实时反馈玩转组合优化 什么是组合在线学习?大家都曾有过这样的经历,在我们刷微博或是阅读新闻的时候...
space-bandits
05-08
pip install space-bandits 有关使用库和在线学习API的简介,请查看。 提供了玩具问题和离线学习API演练 发展 SpaceBandits目前正在开发中。 请使用它并报告您遇到的任何问题,以便我可以尝试在v0.1.0发行版之前...
cms-bandits-开源
05-02
CMS-Bandits是一组php脚本,具有在线html编辑器,日历,搜索引擎,rss阅读器,修订日志,个人昵称,注释系统,网络爬虫等等。
online clustering of bandits
06-05
Abstract We introduce a novel algorithmic approach to content recommendation based on adaptive clustering of exploration-exploitation("bandit") strategies.We provide sharo regret analysis of this ...
Contextual Bandits 算法在推荐场景中的应用源码
03-05
Contextual Bandits 算法在推荐场景中的应用源码
消费者动态变形:Bandits 遇见 HMM-研究论文
06-09
创建网站是为了帮助访问者采取一些行动,例如购买或捐赠。... 能够适应这种消费者动态的网站表现更好。 然而,评估访问者在每次点击时与动作的距离变化并实时适应它是具有挑战性的,因为网站中的设计元素数量众多,而且...
03-data-bandits:数据强盗
04-30
我的CPI 计算8组用户的预算份额,并计算个性化CPI得分快速开始首先,将您应用的秘密密钥设置为环境变量。 例如,示例将以下内容添加到.bashrc或.bash_profile 。 export MYCPI_SECRET= ' something-really-secret ' ...
Content-Personalization-with-Contextual-Bandits
03-21
Content-Personalization-with-Contextual-Bandits

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值