【攻防世界】web新手练习012 simple_js

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量3.2k 收藏 2
点赞数 3
分类专栏: CTF 文章标签: python CTF javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43545225/article/details/120255802
版权

【攻防世界】web新手练习012 simple_js

难度系数:2
题目描述:

小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

题目场景:

http://111.200.241.244:52823
在这里插入图片描述
输入了一些简单的密码如:123456、admin等,都显示同一个结果。
在这里插入图片描述

解题思路
  1. 遇见web题目,习惯性F12看一下控制台。
    嗯,js写了这么多,线索肯定在js代码里面没跑儿。
    在这里插入图片描述
  2. 解析关键代码
    看了一圈,感觉这个x开头有点东西,拿去程序输出一下。
    随手写了个python脚本试一下。得到了一串数字。
    并不像flag的形式。
    在这里插入图片描述
  3. 研究一串数字
    抱着试一试态度,转成ascii码输出一下试试。
    写了个简单的python脚本。
s = [55,56,54,79,115,69,114,116,107,49,50]
a=""
for i in s:
   b =chr(i)
   a = a+b
print(a)

得到结果,是flag!
在这里插入图片描述

答案

cyberpeace{786OsErtk12}

思考

多了解一下编码、进制。

如果我的文章能帮你节约20秒,就请你为我的文章点个赞吧!

Daisuki_
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 simple_js 解题详析
等风来
05-21 4546
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1732
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1336
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界-Web-新手-simple_js
weixin_31610083的博客
10-11 292
【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【附件】 在线场景 【过程及思路】 打开在线场景后弹出输入框: 尝试输入了几次后,发现都是这个结果。 老样子,先查看网页源码。 经过代码审计,发现很坑的一件事:输入到输入框的内容经过js的函数window.prompt来保存到变量h中,之后网页直接将h经过dechiffre()这个函数一顿操作,然后把一个不知道什么东西返回并弹出,最后...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2522
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
XCTF攻防世界新手赛场_5解题方法
Jo_kong的博客
09-08 575
首先,看一下题目: 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 一般来说,看到这种,第一反应都是去翻源码 源码如下: pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符为: FAUX PASSWORD HAHA,正好是提示错误的字符串。 接下来...
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
XCTF攻防世界练习区-web题-simple_js
果冻先生的专栏
09-24 1996
0x07 simple js 【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
攻防世界web做题步骤
Seven1_xwx的博客
12-05 1104
攻防世界新手区做题 攻防世界web新手区做题步骤 第一题 第二题 第三题 第四题 第五题
WEB CTF入门题解析
攻防人生3722的博客
07-30 7649
WEB CTF入门学习 入门题1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9066
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界-Web简单篇】
gyy990526的博客
02-27 1936
001 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:F12看源代码,发现flag,即cyberpeace{2f02c337ed8e430393527ed58b1091f8} 002 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解:打开链接什么也没有,这时就需要知道什么是robots协议,robots协议也叫robots.txt(统一小写)...
攻防世界web新手区题解(详细)
weixin_46342913的博客
08-21 6722
9.simple_php 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 Knowledge PHP中, ==是不严格的比较,会先进行类型转换再比较, ===是全等,要求类型相同且值相等 解题思路: 阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag, 由题可知,我们只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。 这里构造a=0ss,b=2267s。 如图: Cyberpeac
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意操作,例如读取文件、执行命令等。为了防止这种漏洞,开发人员应该对输入进行严格的过滤和验证,以确保输入不包含任何恶意代码。同时,使用最新版本的Python模板引擎和Web框架也可以帮助减少这种漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值