【国庆活动】攻防世界web篇（四）

最新推荐文章于 2024-05-09 02:07:57 发布

GuiltyFet

最新推荐文章于 2024-05-09 02:07:57 发布

阅读量254

点赞数

分类专栏： ctf 文章标签： web安全网络安全密码学

本文链接：https://blog.csdn.net/weixin_51387754/article/details/127224871

版权

ctf 专栏收录该内容

19 篇文章 0 订阅

订阅专栏

攻防世界web篇（四）

simple_js
ics-06

simple_js

题目描述:
小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

在线python网站
https://www.bejson.com/runcode/python3/
在这里插入图片描述

将得到的数字分别进行ascii处理，可得到字符串786OsErtk12，exp如下。

a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:
    b = chr(i)
    c = c + b
print(c)

在这里插入图片描述

规范flag格式，可得到Cyberpeace{786OsErtk12}

ics-06

题目描述:
云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。

a=[x for x in range(1,3000)] #这里只演示1到3000的序列，如果要更多，只需要修改后面3000的值

print(a)

,替换为空行\n
http://61.147.171.105:62274/index.php?id=1
爆破1
当为2333时长度不同
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GuiltyFet

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
【国庆活动】攻防世界web篇（四）

攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台，融入多种场景在线题型，集实战、理论、趣味于一体。
复制链接

扫一扫

专栏目录

【网络安全 | CTF】攻防世界 simple_js 解题详析

等风来

05-21

4604

因此，JavaScript 将自动为我们创建一个全局 p 变量，并将所有未声明的变量都放在全局作用域中。这意味着，用户输入密码（密文）并调用解密函数时，

攻防世界 WEB 新手练习区 writeup 007-012

ChaoYue_miku的博客

09-02

1348

007 simple_php 难度系数：1.0 题目来源： Cyberpeace-n3k0 题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer

参与评论您还未登录，请先登录后发表或查看评论

攻防世界-Web-新手-simple_js

weixin_31610083的博客

10-11

298

【题目描述】小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【附件】在线场景【过程及思路】打开在线场景后弹出输入框：尝试输入了几次后，发现都是这个结果。老样子，先查看网页源码。经过代码审计，发现很坑的一件事：输入到输入框的内容经过js的函数window.prompt来保存到变量h中，之后网页直接将h经过dechiffre()这个函数一顿操作，然后把一个不知道什么东西返回并弹出，最后...

攻防世界 WEB 新手练习区答题（1-12题解）

小哈里的博客

10-23

9134

序传送门：https://adworld.xctf.org.cn/task/ 1、

【CTF Web】XCTF GFSJ0480 simple_js Writeup（JS分析+ASCII码）

最新发布

HEX9CF的技术博客

05-09

432

小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

中秋国庆活动模板下载

08-27

【标题】：“中秋国庆活动模板下载”通常指的是在中秋节和国庆节这两个重要节日来临之际，为举办相关庆祝活动而设计的各类模板资源。这些模板可能包括但不限于海报、宣传单、邀请函、PPT演示文稿、网站页面、社交...

幼儿园国庆活动方案5篇.docx

10-10

【标题】和【描述】提到的是“幼儿园国庆活动方案”的文档，主要关注的是如何在幼儿园中组织国庆庆祝活动，以教育幼儿了解国庆的意义和中国的文化。文档中的【部分内容】提供了两个具体的活动方案。活动方案一的...

班级国庆节活动方案.pdf

03-05

班级国庆节活动方案

幼儿园国庆活动主题方案5篇.docx

10-10

【标题】和【描述】提及的是“幼儿园国庆活动主题方案”，文档内容则提供了多个具体的活动策划，这些方案旨在教育和庆祝中国国庆节，同时也强调了安全的重要性。在这些方案中，活动目标主要针对幼儿园的孩子，旨在让...

幼儿园国庆活动策划方案5篇.docx

10-10

【幼儿园国庆活动策划方案】是针对国庆节期间，如何在幼儿园组织庆祝活动的文档，旨在通过活动让幼儿了解国庆节的含义，培养他们对国家的热爱，并通过参与活动提升他们的安全意识和自我保护能力。在第一个方案中，...

攻防世界-web-simple js

wuh2333的博客

05-06

780

攻防世界，web，js

【攻防世界】web新手练习012 simple_js

weixin_43545225的博客

09-13

3301

【攻防世界】web新手练习012 simple_js 难度系数：2 题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目场景： http://111.200.241.244:52823 输入了一些简单的密码如：123456、admin等，都显示同一个结果。解题思路遇见web题目，习惯性F12看一下控制台。嗯，js写了这么多，线索肯定在js代码里面没跑儿。解析关键代码看了一圈，感觉这个x开头有点东西，拿去程序输出一下。

攻防世界小白入门题全解CTF入门

2302_80059204的博客

12-20

1233

代码审计一下，就是从pass列表中抽取一些数字，将数字转化成十六进制并合并成字符串，这个字符串就是我们被转化的flag的值，那我们需要做的就是把这个十六进制的字符串转化成ASCII值字符串进行输出，就是我们flag的内容。开启环境可以看到，是一片空白，这时候需要用到我们的抓包工具（俗称F12），鼠标右键不行，好办直接F12，打开抓包查看这个网页的HTML源码或者js源码，可以看到我们这一道题的flag。它是网站与搜索引擎爬虫间的一个标准协议，主要是用来告知爬虫哪些页面是可以抓取的，哪些页面是不能抓取的。

ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup（12题入门题）

weixin_33603656的博客

01-15

3521

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。题目提示查看源码，鼠标右键不管用，用F12...

2020-12-20

m0_53548344的博客

12-20

227

攻防世界web 1：webshell 题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。题解：进入场景后可见：通过火狐浏览器的Max HacKBar组件，可参考下面的步骤：再通过这样也就得到flag了 2：sumple_js 题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题解：这题说因为涉及到python的知识，所以我也是通过百度得到一些信息的：首先进入场景可看到：这么一个密码框

XCTF-WEB练习区-012-simple_js

weixin_42986599的博客

03-29

4597

012-simple_js 题目描述小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 解题思路一路点击，最后获得的一个response页面源码中含有一份JS代码，解读一下大概阅读+猜测一下，不管输入什么密码，它都会输出哪个pass的值。ascii码转一下，目测或者打开jupyter，写python脚本，可以得出就是那个弹窗里的FAUX PASSWORD HAHA 观察到程序里面有一大串奇怪的字符，盲猜跟密码有关。\x35转换成10进制

小宁百度了php一句话,赛宁平台web题解(一)

weixin_29967445的博客

04-12

2037

“我要的不是在寒冬中送我热咖啡的人，而是下雨天陪我一起吃冰的人，我要的不是守护我的人，而是和我一起冒险的人，我要的不是别人，是你”我不喜欢永远，因为少了一个人永远就不成立了下辈子听起来还不错像是一个浪漫的约定。下周国赛…我也不想学习，也不想刷题，可是，没女朋友你还不滚去学习？？？初级simple_php打开题目，显示代码如下：123456789101112131415蚁剑连接，发现flag...

攻防世界[刷题笔记]之Web方向（练习区）（后半）

qi_qi14的博客

03-20

5852

网络安全学习攻防世界[刷题笔记]Web方向（新手区）（后半）xff_referer 攻防世界[刷题笔记] Web方向（新手区）（后半） xff_referer 题目来源： Cyberpeace-n3k0 题目描述：X老师告诉小宁其实xff和referer是可以伪造的。题目附件：暂无题解： ...

xctf攻防世界—Web新手练习区 writeup

Senimo

08-08

5236

xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数： 1.0 题目来源： Cyberpeace-n3k0 题目描述：X老师让小宁同学查...