Hscsec_web CTF_CLICK-75

已于 2024-03-21 22:15:22 修改
阅读量431 收藏 6
点赞数 7
分类专栏: Hscsec靶场 文章标签: 网络安全 web安全
于 2024-03-19 23:35:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50398751/article/details/136857548
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

中龙技术在线靶场
题目链接:https://ctf.hscsec.cn/challenges#CLICK-75

一、题目

在这里插入图片描述

二、步骤

1、鼠标右键,查看源码,如下图所示。
发现点击事件为:“func2(this)”。
源码

2、F12,进入控制台,找到了在 main.js 中的点击事件:“func2()”,在其上方发现怀疑为flag的Base64编码的字符串,如下图所示。

进入控制台

3、通过Base64解码器将上述字符串解码,发现该字符串就是flag,如下图所示。
解码

方法不唯一。
加油吧,少年!
下次还舔肥肠煎蛋_(´ཀ`」 ∠)_

weixin_50398751
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3480
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
HSCSEC CTF 2023 web-EZSSTI-wp
……
02-23 423
HSCSEC CTF 2023 EZSSTI WP
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 2930
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
HSCSEC CTF 2023 web-EZPY-wp
……
02-20 413
HSCSEC2023-web-EZPY
CTFHUB web-hate_php
m0_57954651的博客
09-05 1466
打开题目 一篇代码 先进行代码审计 看到PHP正则表达式 preg_match 显然在传参时 它会进行过滤 过滤后面括号中的关键字和特殊符号 第二个正则表达式也会过滤PHP的内置函数 即使我们找到了某个函数恰好可以绕过第一个 但也过不去第二个过滤 函数 get_defined_functions 所以这里我们利用异或或者取反来绕过 一般flag文件都会存放在根目录下 但是这里我们知道在哪 所以尝试一下 使用print_r函数 进行目录扫描 利用在线
CTF Training-WWW-Robots
热门推荐
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:31059 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入以下界面 2、翻译 看到上面的信息,会想到君子协议 robots.txt; 3、URL为http://220.249.52.133:31059/robots.txt(在最后直接加上“/robots.txt”)—>回车 4、这是URL为http://220.249.52.133:31059/fl0g.php—>回车 5、OK cyberpeace{c598a5
CTF-Web入门-get_post
qq_28383747的博客
11-05 1227
本题考查HTTP的两种常见请求方法。对于get请求,可以直接在url后添加请求内容;对于post请求,一种快捷的方法是使用hackbar提供的post请求功能。
CTF baby_web
艺博东的博客
09-25 8485
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-all-in-one
01-30
ctf-all-in-one
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
010_Editor_v8.0.1_(64-bit).zip
10-19
CTF工具010Editor
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参赛者从其他参赛者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8335
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 400
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
在日常生活中,应该如何保护自己的网络安全
2301_79527080的博客
07-16 64
安全的网上购物:• 确保购物网站是安全的,检查网址前缀是否为“https”。• 教育和意识:• 不断学习网络安全知识,了解最新的威胁和防御措施。• 确认网站的URL是否正确,避免访问伪造的网站。• 启用多因素认证(MFA):• 多因素认证可以为账户提供额外的安全层,通常包括你所知道的(密码)、你所拥有的(手机验证码)以及你是谁(生物特征识别)。• 限制公开信息:• 避免在社交媒体上公开过多的个人信息,如旅行计划、工作地点等。• 更新和补丁:• 保持操作系统、软件和应用程序的最新状态,及时安装安全补丁。
网络安全-基础网络概念1
LS_Ai的博客
07-11 553
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
网络安全防御 -- 双机热备和带宽管理综合实验
最新发布
rrl18215821889的博客
07-16 128
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
welcome_CAT_CTF
07-28
根据引用\[1\]中的描述,"welcome_CAT_CTF"是一个题目中的关键点,通过控制@的移动和输入j来增加猫币,当猫币大于100000000时可以获得flag。而根据引用\[2\]中的描述,flag可能隐藏在osu游戏的谱面中,需要打开osz文件进行查看。另外,引用\[3\]中提到了一个流量包的解压密码是伪加密的,可以通过修改文件来正常解压。综合这些信息,我无法直接回答"welcome_CAT_CTF"的具体含义或解法,因为缺少相关的引用内容。请提供更多的引用内容或提供更具体的问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* [【nepnep&cat ctf】welcome_CAT_CTF](https://blog.csdn.net/qq_42220888/article/details/128531498)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [NepCTF2022 WP](https://blog.csdn.net/not_code_god/article/details/125883979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值