ctfidf实验室超简单的js题

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量994 收藏
点赞数
分类专栏: url编码 js代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36188088/article/details/53336907
版权

超简单的js题

2014-12-05 11:16:08 作者:admin 123714

这里这里→ http://ctf.idf.cn/game/web/42/index.php


题目来源: 难度:★ 分值:2 已解答数:1469 FirstBlood:闭关修炼中的暗羽渣渣

这个点进去一看什么都没有,就是一个网页。







看一下页面源代码,发现了思路,






这个一看就是URL编码,URL 编码将字符转变成对 URL 解析无意义的无害形式。它将字符转化成为一种特定字符编码的字节序列,然后将字节转换为16进制形式,并将其前面加上”%”。问号的 URL 编码形式为”%3F”。
这个源代码里面说了是将p1+%36%38%36+p2,我将这些复制连接在一起,然后我用了火狐的插件cyrptofox进行解密,flag就出现。(当然你也可以用在线的url解码工具)。

解码以后发现了一段js代码

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("36452fffb94757a686fd20120be31f73"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;

通过阅读,知道了如何a.value是36452fffb94757a686fd20120be31f73就成功。
然后将这段字符输进去,得到flag。


问题解决



svg onload=alert(1)
关注
专栏目录
ctfIDF实验室古老的邮件编码问
灵感点滴的分享
11-25 741
古老的邮件编码 2014-12-04 21:59:40 作者:admin 68416 MR,O)^KNYU>;*Q[*[P_?#Q+"AHZS6Q\G,LKNYNZ.LR;;2LK*[N^&CK+/VN/;, MXK:\TJJ]RKZAQ-36K:&CH:,*M/.XQ;3PL+B^S+1^;#)=V-T9GMU=75U *=65N8V]D95]??0`` 一看邮件编码问
ctfIDF实验室 啥?
灵感点滴的分享
11-25 1972
这个一看就是数据隐写,首先巴图片保存在本地。 然后用记事本打开,答案就出来了。
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
ctf简单
qq_64553002的博客
05-12 347
如图得到flag 打开文本编译器查找flag 得到 flag{75a3d68bf071ee188c418ea6cf0bb043}
CTF练习[Crypto]-简单加密
weixin_45246254的博客
01-07 2309
https://ctf.bugku.com/challenges/detail/id/51.html?page=2 拿到目如下 e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA 评论区提示AA为== 编写代码ASCII码前移4位 str1="e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA" li=list(str1) li2=[] for i in li: a=ord(i)-4
IDF实验室-部分简单目writeup
_Molory专栏
12-15 491
1. 被改错的密码 原:  从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。  PS:答案格式wctf{管理员原密码}  解:字符串中只有l不属于16进制,并且字符串长度为33,猜测熊孩子手抖多按了一个l,原
[CTF_网络安全] 攻防世界 simple_js详析
最新发布
qingkahui24689的博客
05-23 1904
[CTF_网络安全] 攻防世界 simple_js详析,该考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 2014
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
ctf IDF实验室一种编码而已
灵感点滴的分享
11-25 543
[][(![]+[])[!![]+!![]+!![]]+({}+[])[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][({}+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]]+(![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+(!![]+[])[+!![]]
使用 tf-idf 提取关键词
makerjj的博客
10-22 2033
tf-idf 的简要介绍: tf:term frequency。某个关键词在整篇文档中出现的频率 idf:inverse document frequency。逆文档频率。某个词在所有文档中出现的频率。 tf 公式: tfij=nij∑knkjtf_{ij} = \frac{n_{ij}}{\sum_k n_{kj}}tfij​=∑k​nkj​nij​​ 含义:tf 等于关键词 i 在文档 j 中...
CTF实验室-简单js
chiou9207的博客
04-28 1166
简单js 源代码: <html><head><title>简单js</title></head><body><p>这是从一个老外那里抄来的,应该很简单的。。吧?</p><fo...
级小白,几道简单ctf
cried_cat的博客
05-11 5579
转]汉字 ASCII码 由浏览器的实现url编码实现 (2012-08-16 11:14:56)转载▼标签: 杂谈 用alt+数字能打出一个字或一个字符,这个数字就是ascii码。 ascii码可以根据http编码算出,比如说我要查“我爱你”这三个字的ascii码,首先要知道他们的http编码,进入百度贴吧,输入“我爱你”, 点击搜索,地址栏会出现一串很长的地址,为了简化这个地址,点击左上角主列...
记一次简单线上比赛--CTF(初级)
没有
11-06 2247
记一次简单线上比赛–CTF(初级) 第一:胖虎收到了一段特殊的字符串O5SWYY3PNVSXI33FORWGCYQ=,你能帮他解出正确内容吗? 解答: 1.首先看到这一串字符串就想到base64编码,结果发现不对 2.尝试其他解码,发现是base32编码 得到的flag: welcometoetlab 第二:小张在对数据进行加密之后发送给同学小李,但是发送过程中由于存心多按了一下键盘改变了数据。你能帮小李还原一下该数据吗?字符串内容为6434147c20060ed8c730i228a87ff08a
CTF目合集
cgygsw的博客
01-26 2953
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF】某xss练手小游戏
weixin_30655569的博客
02-11 391
http://test.xss.tv 1、http://47.94.13.75/test/level1.php?name=test   直接插入即可,如:   http://47.94.13.75/test/level1.php?name=<script>alert(1)</script> 2、http://47.94.13.75/test/level2.php?k...
11.18 CTF 十道目(1)
weixin_44554793的博客
11-22 1159
CTF的一些目 取自buuctf
BMZCTF SDNISC2020_简单js
qq_26243045的博客
01-06 713
下载附件,是一个JS文件。内容如下: /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ function pseudoHash(string, method) { // Default method is encryption if
ctf-web<javascript>
slenderman
07-14 1043
javascript学习 目录javascript学习一 javascript历史二 JavaScript 构成三 js的运行1:嵌入html2:独立js文件js内容:html内容:3:延迟执行4:异步加载JavaScript文件5:代码块四 js的编写1:编码2:一些规范3各种量3:变量的全局和局部js的基本数据类型 一 javascript历史 1995 年 2 月,Netscape 公司发布 Netscape Navigator 2 浏览器,并在这个浏览器中免费提供了一个开发工具——LiveScrip
2020-12-22
墨渊的博客
12-22 342
一、攻防世界 web 新手 1。第十二:考察JS代码审计 2.解报告: 这个dechiffre()函数不管输入什么结果都是一样的,也就是说这是个干扰项,那密码还能在哪呢?下面一串16进制编码。 <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
ctf xss利用_【CTF】某xss练手小游戏
weixin_31188325的博客
01-14 283
http://test.xss.tv1、http://47.94.13.75/test/level1.php?name=test直接插入即可,如:http://47.94.13.75/test/level1.php?name=alert(1)2、http://47.94.13.75/test/level2.php?keyword=test文本框中输入,闭合一下即可,如:http://47.94.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值