[b01lers2020]Welcome to Earth 1

于 2024-08-14 11:04:33 发布
阅读量261 收藏 3
点赞数 12
分类专栏: CTF-web-wp 文章标签: web安全 javascript 安全 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubaichu/article/details/141185200
版权

目录

功能测试

不知道这道题想干嘛
首先是这个界面
在这里插入图片描述
过几秒后跳到/die/
在这里插入图片描述

按指引一步步寻找

这里使用插件findsomething
在这里插入图片描述
访问/chase/在这里插入图片描述
会瞬间跳转到/die/
开burp暂停到该页面继续使用findsomething在这里插入图片描述
访问/leftt/在这里插入图片描述
访问/shoot/在这里插入图片描述
访问/door/在这里插入图片描述
访问/open/在这里插入图片描述
访问/fight/在这里插入图片描述

flag排序

访问/static/js/fight.js在这里插入图片描述
排序脚本

from itertools import permutations

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]

item = permutations(flag)
for i in item:
    k = ''.join(list(i))
    if k.startswith('pctf{hey_boys') and k[-1] == '}':
       print(k)

结果,咱也不敢问为什么是这样在这里插入图片描述

白初&
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
HN1B01FDW1T1G的技术参数
12-11
HN1B01FDW1T1G是一款半导体器件,主要特点是它的双极型晶体管设计,支持NPN和PNP两种配置。这种芯片在电子电路中被广泛使用,主要功能是放大电流或作为开关元件。以下是其主要技术参数的详细解读: 1. **类型**: HN...
FZHei-B01.zip
05-13
"FZHei-B01.zip"这个压缩包文件提供了一款名为"FZHei-B01"的字体,专为Windows操作系统下的LaTeX环境设计。这款字体是方正黑体系列的一部分,具有清晰、简洁的黑体风格,适用于各种文档和图形的排版。 LaTeX是一种...
软件开发中界面的滤镜的效果和附带说明
11-15
软件开发中界面的滤镜的效果,和一个小的示例 只有IE浏览器支持filter样式,所以,不太推荐使用 css滤镜的标识符式“filter”,总体的应用上和其他的css语句相同。css滤镜可分为基本滤镜和高级滤镜两种。...
4-to-1-digital-selector.rar_verilog 4选1
09-14
2'b01: Y = D[1]; 2'b10: Y = D[2]; 2'b11: Y = D[3]; endcase end endmodule ``` - **优点**:Verilog提供了清晰的结构化编程,便于逻辑设计、仿真、综合和FPGA/CPLD实现。 3. **ModelSim开发环境**: - ...
应急响应计划:网络安全事件后的快速恢复策略
A526847的博客
08-13 286
对事件处理过程进行总结和分析,评估应急响应计划的执行效果,提出改进措施和建议,为未来的应急响应工作提供参考。
“网络安全优秀创新成果大赛哈尔滨站”名场面,智能代码安全解决方案斩获大奖
weixin_55163056的博客
08-13 218
开源网安“医保系统下基于AI大模型智能代码安全解决方案”荣获CCIA“2024年网络安全优秀创新成果大赛杭州分站赛”优胜奖。本方案通过引入AI大模型、机器学习等多种创新种技术,来解决医保系统源代码存在的安全隐患和质量问题。方案有效解决了某医保局在代码安全检测不全面、漏洞修复效率低、抵御外部攻击能力弱等问题,实现了对源代码全方位深层次的安全检测,智能化修补代码漏洞,提升代码质量和可维护性,确保客户系统上线后可安全稳定地运行,有效降低故障和被攻击的风险。
网络安全知识渗透测试
m0_66268916的博客
08-09 541
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
什么是网络安全态势感知
m0_66268916的博客
08-13 146
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
科普| 网络安全知多少?什么是网络安全?网络安全为何重要?
2401_85887805的博客
08-09 1131
网络安全,简而言之,是指通过采取技术和管理措施,保护网络系统免受未经授权的访问、使用、泄露、中断、修改或破坏,确保网络数据的完整性、保密性和可用性的一种状态或能力。这一定义涵盖了网络空间的多个维度,从基础的硬件设施安全,到复杂的软件应用安全,再到数据传输过程中的加密保护,以及用户身份认证与访问控制等,无一不体现出网络安全的多层次、多维度特性。
《密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法
m0_57291352的博客
08-13 490
认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之类的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
网络安全的先知:深入探索漏洞评估的艺术与实践
最新发布
2401_85742452的博客
08-13 340
漏洞评估是一种系统性的方法,用于识别、量化和优先处理计算机系统、网络或应用程序中的安全漏洞。这个过程通常包括对系统的全面审查,以发现可能被攻击者利用的安全弱点。
网络安全与国家安全
waitaikong_的博客
08-09 238
此外,2023年7月,美国白宫发布了《国家网络安全战略实施计划》,该计划的两个总体目标是确保网络空间中更有能力的行为体承担更多的网络安全责任,并增加对长期弹性投资的激励。首先,网络安全关乎国家的政治安全,网络空间的稳定和安全是维护国家政权和制度安全的基础。此外,网络安全还影响国家安全的社会稳定,网络空间的秩序和安全是维护社会和谐稳定的必要条件。随着全球化的深入和信息技术的发展,网络安全问题将更加复杂和严峻,各国需要共同努力,加强网络安全合作,共同构建和平、安全、开放、合作、有序的网络空间。
仿冒网站横行,奥运会票务网站安全性遭质疑,SSL证书成关键
weixin_53018687的博客
08-13 260
而在电子政务、金融服务、医疗健康、在线教育等众多领域,仿冒网站同样如幽灵般潜伏,严重威胁着用户和网站双方的利益,迫使我们必须深入探索如何增强网络安全,有效预防钓鱼网站,以切实维护广大消费者的权益。除了数据加密传输之外,SSL证书还具备网站身份验证功能,会对证书申请者身份进行严格审查和验证,从而防止不法分子通过相似域名仿冒正规网站进行钓鱼攻击,有效避免出现互联网搜索页变为不知名网站、莫名弹出广告网页、输入正常网站地址跳转到其他网站等情况的发生。在当今仿冒网站泛滥的背景下,SSL证书的重要性日益凸显。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1612
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全流程规范文件解读(安全专业L1级)
qyq88888的专栏
08-11 946
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Arco Design for Vue 3 - 快速上手指南与实战技巧
qq_42072014的博客
08-11 478
如果你在使用 TypeScript 时遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程中更进一步!
05_ Electron 自定义菜单、主进程与渲染进程通信
所学所思
08-09 633
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
verilog 3to 1arbitration
03-30
Here is an example of a Verilog code for a 3-to-1 arbitration circuit: module arbiter(input [2:0] req, // Three request signals input clk, // Clock output reg grant); // Grant signal reg [1:0] state; // State variable always @(posedge clk) begin case (state) 2'b00: begin // State 0 - Wait for requests if (req[0] == 1) // If request 0 is asserted state <= 2'b01; // Move to state 1 else if (req[1] == 1) // If request 1 is asserted state <= 2'b10; // Move to state 2 end 2'b01: begin // State 1 - Grant request 0 grant <= 1; // Assert grant signal if (req[1] == 1) // If request 1 is asserted state <= 2'b10; // Move to state 2 else state <= 2'b00; // Move to state 0 end 2'b10: begin // State 2 - Grant request 1 grant <= 1; // Assert grant signal if (req[0] == 1) // If request 0 is asserted state <= 2'b01; // Move to state 1 else state <= 2'b00; // Move to state 0 end endcase end endmodule In this code, the three request signals (req) are input to the module along with the clock signal (clk), and the grant signal is output. The module has a state variable (state) which determines which request signal to grant. In the initial state (state=2'b00), the module waits for any of the three request signals to be asserted. If request 0 (req[0]) is asserted, the module moves to state 1 (2'b01) and grants request 0 by asserting the grant signal. If request 1 (req[1]) is asserted, the module moves to state 2 (2'b10) and grants request 1. Once a request is granted, the module checks the other two request signals to see if they are still asserted. If another request is asserted, the module moves to the corresponding state and grants that request. If no other requests are asserted, the module returns to the initial state and waits for a new request to be asserted.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值