NSSCTF-Web题目13

已于 2024-06-21 17:08:23 修改
阅读量273 收藏 5
点赞数 5
分类专栏: CTF 文章标签: web安全
于 2024-06-21 17:06:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139863169
版权

目录

[SWPUCTF 2022 新生赛]js_sign

1、题目

2、知识点

3、思路

[MoeCTF 2021]Do you know HTTP

1、题目

2、知识点

3、思路

[SWPUCTF 2022 新生赛]js_sign

1、题目

2、知识点

base64编码、敲击码(tap code)

3、思路

页面没有什么,右键查看源码

除了一个js,没有其他信息,打开看看

这里有base64编码,还有一些数字,但不知道是什么意思

先base64解码

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)

百度一下看看这个tapcode是什么鬼

原来是一种编码方式

tapcode:使用两个数字编码一个字母

那上面的字母就应该是敲击码,找个工具解码

CTF在线工具-在线敲击码|敲击码编码|敲击码算法|tap code (hiencode.com)

注意要把空格去掉

得到flag:NSSCTF{youfindflagbytapcode}

[MoeCTF 2021]Do you know HTTP

1、题目

2、知识点

HTTP头部

3、思路

页面没有什么信息,提示我们用HS来请求,这里指的是请求方法,例如GET、POST之类的,我们使用BP抓包,进行抓包

提示我们要使用本地IP

加上

X-Forwarded-For:127.0.0.1

加上 Referer:www.ltyyds.com

更改User-Agent字段 User-Agent:LT

得到flag:NSSCTF{9302863a-2e67-4dab-80c0-06a87a7182a9}

这篇文章就先写到这里了,哪里不懂的或者不好的欢迎指出!

賺钱娶甜甜
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
nssctf文件test
03-30
1
[SWPUCTF 2022 新生赛]js_sign
Jay17的博客
07-09 266
[SWPUCTF 2022 新生赛]js_sign
NSSCTF题库[MoeCTF 2021-2022]系列
J1ng_Hong的博客
08-08 1540
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 1609
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
[SWPUCTF 2022 新生赛] 刷题记录
rev1ve的博客
08-12 840
SWPUCTF 2022 新生赛 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
2021西电MoeCTF
little_L_A的博客
09-27 2139
MOECTF新生赛wpwebweb_Lnc web web_Lnc 题目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
Moectf2021web题解
qq_45845771的博客
09-27 1350
[toc] eeeeeeeeeeezunserialize 知识点: pop链的构造:主要看这篇文章https://paper.seebug.org/1480/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)] POC <?php class entra
SWPUCTF 2022新生赛 web部分wp
weixin_44770698的博客
01-16 3803
SWPUCTF 2022新生赛
MoeCTF NiceAsiv
NiceAsiv的博客
10-02 1964
MoeCTF NiceAsiv 初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡 这次主要做了做 ***Misc*** 和 ***Web*** 我自己初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡 (也可关注我的blog: NiceAsiv(交流) 目录 Crypto(3/14) Cryptography入门指北(略) beginOfCrypto LazyRSA Reverse(4/14) 逆向工程入门指北
MoeCTF2021 逆向赛题总结
寻梦&之璐
09-30 629
文章目录Midpython.exechall.bc 因为大晚上才看题的,就随便看看那几个高分值的: Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__",
[SWPUCTF 2022 新生赛]贪吃蛇
weixin_61154173的博客
12-08 2386
[SWPUCTF 2022 新生赛]贪吃蛇,Cheat Engine简单使用:修改数值获得flag
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3234
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
SWPUCTF2022 校内赛道部分 wp
yjprolus的博客
10-26 1328
SWPUCTF2022 wp
2022 SWPU NSS新生赛|MISC知识点
zerorzeror的博客
10-25 1034
2022 SWPU NSS新生赛|MISC知识点
网络安全相关竞赛比赛
最新发布
黑战士的博客
07-18 1000
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值