XCTF攻防世界web新手练习_ 5_simple_js

最新推荐文章于 2024-08-18 18:55:13 发布
最新推荐文章于 2024-08-18 18:55:13 发布
阅读量9.2k 收藏 11
点赞数 4
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/89646016
版权

XCTF攻防世界web新手练习—simple_js

题目

题目为simple_js,提示信息:在这里插入图片描述
打开题目,弹出一个弹窗,提示输入密码
在这里插入图片描述
随便输入一个,提示输入错误,之后查看源码,得到js源代码,是一个解码函数
在这里插入图片描述
分析源码,发现随便输入什么都会输出
pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符
用python处理一下,得到该字符串为: FAUX PASSWORD HAHA,正好是提示错误的字符串
在这里插入图片描述

看到有有一串16进制的字符\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30,应该就是flag内容
在这里插入图片描述
用转换工具将其转换为10进制为55,56,54,79,115,69,114,116,107,49,50
在这里插入图片描述
用python将其转换为字符串为786OsErtk12
在这里插入图片描述
结合题目开始所说的flag格式,flag为 Cyberpeace{786OsErtk12}

相关知识

  • 1. \x35\x35\x2c\x35形状的为16进制字符,可将其转换为10进制
  • 2.可以用python批量转换ASCII码
  • for i in s:
    print(chr(i),end=’’)
    其中,s是想要转换的列表
  • 3.js代码分析
Dar1in9
关注
专栏目录
攻防世界web新手simple_js
qq_40481505的博客
05-07 9419
攻防世界web新手simple_js 打开题目地址,查看源码,发现head里藏了一段js代码,于是考下来研究研究 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; //0-17 var tab = pass_en...
xctf攻防世界——web
qq_53893861的博客
12-24 437
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
攻防世界--simple_js
HEAVEN569的博客
03-17 2813
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
【CTF | WEB】004、攻防世界WEB题目之simple_js
最新发布
韩非雨的博客
08-18 571
String["fromCharCode"] 这个语句是一种非标准语法的写法,它实际上是等价于标准语法中的 `String.fromCharCode。String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串,String.fromCharCode()方法的返回值为String类型,其返回值为Unicode数值所表示的字符串。
XCTFsimple_js
小白渣的博客
09-27 1058
打开之后,直接查看源代码,发现一串JS代码 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab2 = pass....
xctf 攻防世界 web
m0_55854679的博客
03-13 5313
xctf 攻防世界 web view source 原理: 查看网页源码 方法: 按F12键(如按F12没有用,可以同时按Fn+F12); cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在
XCTF simple js
YenKoc的博客
12-03 316
思路分析: 进入靶场, 随便输入,肯定是错误的,f12看下源码,结合题目说js,把js代码单独拿出来看看。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(',')...
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3505
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7514
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
XCTF攻防世界web.doc
09-19
总结来说,XCTF攻防世界Web系列挑战涵盖了Web安全的多个方面,从基本的源代码查看到复杂的JavaScript逻辑分析,每个环节都需要参赛者具备扎实的Web基础知识和敏锐的洞察能力。通过解决这些挑战,参与者不仅能提高...
XCTF攻防世界练习区-web题-simple_js
果冻先生的专栏
09-24 2010
0x07 simple js 【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
simpleJS
03-27
simpleJS 基本的Java脚本
SimpleJs:SimpleJs是为了简化您的javascript代码而无需使用jquery
05-11
简单JS 简单的js是为了简化您的javascript代码而无需使用jquery 功能ss。 发布并获取请求 ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) { alert ( result ) } } ) ; ss . get ( 'data.html' , { success : function ( html ) { //Callback function } } ) ; ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) {
simple_js
he_stand的博客
03-16 1587
WriteUp 1.题目名称 simple_js 2.难度系数 简单 3.题目来源 root-me 4.题目描述 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) http://111.198.29.45:40012/ 5.解题步骤 5.1 打开网址 5.2查看源代码 通过观察js代码发现dechiffre()函数实现的功能是将一串用逗...
Web---simple_js
qq_46927150的博客
04-24 408
simple_js 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开题目场景后,会让你输一个密码,随便输,他会提示你“FAUX PASSWORD HAHA”。 查看源码,找到js代码。 会有一串非常奇怪的字符串: \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\...
XCTF攻防世界WEB新手练习
夜车星繁的博客
11-15 1521
做了很多题,web方向: 攻防世界web 来到齐学长推荐的攻防世界:https://adworld.xctf.org.cn/task 第一道题略过; 2.get_post 比较简单,按照提示两步即可得到flag HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: GET:向特定的资源发出请求。 POST:...
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 875
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
xctf攻防世界Web新手练习区 writeup
weixin_53857391的博客
12-22 370
#项目场景:view_source 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了题目场景: http://220.249.52.134:32583 问题描述: 提示:进入页面后显示:“FLAG is not here”,鼠标右键菜单栏不能正常触发 解决方案: 提示:通过在题目地址前添加**view-source:**访问网页源码,得到如下所示: <!DOCTYPE html> <
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值