i春秋 第二届春秋欢乐赛 Hello World
使用扫描工具扫描 发现存在/.git/文件 使用GitHacker获取泄露的信息 查看flag.js文件 发现是一袭混淆的代码 重新审视赛题 获取遗漏 ...
原文:第二届春秋欢乐赛-Hello World
题目内容: http: . . . : 这题感觉比较有意思,正常访问打开发现是hello world ,查看源码比较可疑的就是 flag.xmas.js 这个脚本文件 访问文件发现 Not Found ,xmas是圣诞节的意思,删除一下试一试,发现flag.js是可以访问的,但是js乱码看不出是什么内容。 扫一下目录,发现git目录 应该是Git泄露,用GitHack测试失败,用下面这两个工具都可 ...
2020-03-25 15:14 3 568 推荐指数:
相关推荐
CTF-i春秋-Web-broken-2017第二届广东省强网杯线上赛-jsfuck相关知识
2020.09.21 经验总结 jsfuck 解密方法,转自这里 jsfuck、jjencode、aaencode可以被很轻易的还原: 第一步:首先打开谷歌浏览器,进入浏览器控制台。 第二步:去掉最后一行末尾的(),复制加密后的代码; 第三步 ...
CTF-i春秋-Web-cookie欺骗、数组绕过正则过滤、rot13-who are you?-2017第二届广东省强网杯线上赛
2020.09.21 经验教训 rot13,凯撒密码的一种变形,因为其加密和解密只用一种方法,所以比较流行,实质就是字母表偏移13位 正则表达式可以用数组绕过; 当一个字符被过滤了的 ...
第二届全国大学生算法设计与编程挑战赛(冬季赛)题解
第二届全国大学生算法设计与编程挑战赛(冬季赛) 只会做水题555 剩下的连题解也没看懂QAQ 目录 第二届全国大学生算法设计与编程挑战赛(冬季赛) A 塔 B 日记 C 哥布林 D 质数区间 E 神仙爱采药 F ...
南昌大学航天杯第二届程序设计竞赛校赛网络同步赛题解
A,C,I签到题,只搞了8题,还一题是神仙做的,我不会 链接:https://www.nowcoder.com/acm/contest/122/B来源:牛客网 取石子 ...
2017第二届广东省强网杯线上赛:WEB phone number (SQL注入)
目录 解题思路 总结 解题思路 拿到题目的时候,只有一个登录界面 拿到登录界面,而且还伴随着有注册界面,联想到SQL的二次注入漏洞 尝试注册admin ...
2020 第二届网鼎杯 boom wp
卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 ...