i春秋Hello World

最新推荐文章于 2022-11-12 11:10:10 发布
最新推荐文章于 2022-11-12 11:10:10 发布
阅读量609 收藏 1
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/wosun/p/11527770.html
版权

 

 

打开只有一句hello world,直接查看源码,发现一个flag.xmas.js文件

试试直接访问http://106.75.72.168:9999/flag.xmas.js  http://106.75.72.168:9999/flag.xmas 访问不了

再试试http://106.75.72.168:9999/flag.js发现下载下来这个js文件了

 

 

是一个打乱了的js文件。。。。。没有耐心去看这么多打乱的js代码

可能是.git文件泄露

直接用githack去抓一下试试

 

 

 

 

依次打开检查

 

 

发现flag.php中似乎有蹊跷,最后一个cipher的值很奇怪,怀疑是加密的,试试解密,不成功,上面那个变量c提示我们flag不在这里。。。。。

根据其他wp得知,flagjs的修改处

我们在kali linux上使用diff来对比两个文件

diff的用法(https://blog.csdn.net/zhangmeimei_pku/article/details/79483324)(这里其实不用看那么多,直接diff就行了)

 

 

 

flag{82efc

 

 

37f1cd5d4

 

 

636ea7cadc

 

 

d5a814a2

发现flag

flag{82efc37f1cd5d4636ea7cadcd5a814a2}

 

转载于:https://www.cnblogs.com/wosun/p/11527770.html

weixin_30701575
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hello-World-by-FlagerCraft:GITHUB中的第一行代码
03-17
Hello-World-FlagerCraft GITHUB中的第一行代码
i春秋 第二届春秋欢乐赛 Hello World
feng的博客
10-03 841
前言 有一说一,这个题目真的阴间,心态快被搞炸了。 WP 进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件: 发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。 这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提
i春秋 Web Hello World
cc菜的一批
12-28 928
题目名称:Hello World 类型:Web 难度:★★★☆☆ 题目地址:链接 解题方法如下: 打开网站,F12看HTML信息。 打开这个文件,却显示404不存在,那么猜测可能存在git源码泄露。Python工具跑一下。 果然存在git源码泄露,使用Git_Extract 工具,下载出源码。 我们发现有俩个flag.js 文件。 使用beyond compare工具,对比俩个文本。 点...
i 春秋 第二届春秋欢乐赛 web HelloWorld (.git源码泄露问题)
Zeker62的博客
08-31 346
这个靶场拿到手上只有一个helloworld 通过源码发现,存在一个flag.xmas.js文件 但是我们访问这个文件是失败的,那尝试flag.js文件 发现成功访问,但是通过坎坷的阅读发现并没有什么有用的信息: 除了比心一无所有 那既然找不到什么有用的信息,使用扫描工具尝试进行扫描 发现大量git文件 那么这题考的就是git源码泄露问题 使用GitHacker进行扫描: 发现三个文件,其中有个...
hello world hello world
11-29
标题中的“hello world hello world”和描述中的“hello world”似乎是在引用计算机编程中的经典入门程序,通常用于演示一个语言的基本输出功能。在大多数编程语言中,“Hello, World!”是初学者编写的第一个程序,...
Helloworld_helloworld_
09-29
在编程世界中,"Hello, World!"程序是一个经典的起点,用于教授新手如何在特定的编程语言中编写并运行他们的第一个程序。这个简单的程序通常只包含一行代码,用于在控制台上打印出 "Hello, World!" 这个字符串。在这...
HelloWorldHelloWorld
最新发布
01-30
HelloWorld
OpenWrt之helloworld程序
06-23
在这个"OpenWrt之helloworld程序"中,我们将探讨如何在OpenWrt环境中编写、编译和运行一个简单的 HelloWorld 程序,这将帮助初学者了解OpenWrt的开发流程。 首先,`helloworld` 文件通常是一个C或C++源代码文件,...
HelloWorld_打印HelloWorld_
09-28
在编程世界里,"Hello, World!" 是每个初学者的第一个程序,它标志着编程之旅的开始。这个"HelloWorld_"项目正是这样一个入门实例,用于在Visual Studio这个强大的集成开发环境中展示基本的代码编写和运行流程。 ...
i春秋登录
weixin_30701575的博客
09-16 1247
打开是个普普通通的表单提交网页 查看源码,没什么东西 抓包试试再 没找到什么有用的信息 尝试注入 用户名admin’or ‘1’=’1 密码随便输 弹出密码错误 再试试admin’or ‘1’=’2 弹出用户不存在 说明这里存在注入点,而且是盲注 构造payload:admin' or user() regexp '^a'%23 (使用java的正则表达式来进行盲...
Qsort(Hello World!)
NotPerfect-EOF
04-13 909
Hello World! Time Limit: 1000MS Memory limit: 65536K 题目描述 We know that Ivan gives Saya three problems to solve (Problem F), and this is the first problem. “We need a programmer to he
buuctf——(MRCTF2020)hello_world_go
yhfgs的博客
06-06 492
1.查壳。 无壳,64位。
ctf夺旗赛
m0_63017769的博客
11-12 5835
好久以前做过的ctf
i春秋 第二届春秋欢乐赛 Web-Hello World
qq_34106499的博客
01-20 1252
1. git源码泄露问题 2. 了解git源码泄露的原理及其漏洞利用 3. 待进一步掌握。。。
WP 4 i春秋_2017年春秋欢乐赛
segOt
04-20 4506
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
网络端口类型
zbh_pro的博客
05-19 475
网络端口  计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。   按端口号可分为3大类:   (1)公认端口(Well Known Ports):从0到1023,
Hello World
该博客暂停使用
12-15 659
描述这是学习每种程序设计语言的第一个实例。输出Hello World,注意大小写。输入无输出Hello World解析:print("Hello World")
CTF-(i春秋 春秋欢乐杯 web hello world
weixin_44089266的博客
04-11 2636
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
探索Hello World的运行机制
"深入淺出 Hello World" 本文档是一次由Jim Huang(黄敬群,又称"jserv")于2006年7月15日在台中进行的演讲的记录,主题是深入浅出地讲解"Hello World"程序在Linux环境中的运行机制。Jim Huang是一位知名的Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值