虎符CTF web复现
easy_login 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由: 1./api/register 注册的username不能为admin,随机生成secret密钥,放入secrets[]数组,secretid为数组 ...
原文:虎符ctf web部分复现-第一题-easy_login
一 了解Node.js 简单的说 Node.js 就是运行在服务端的 JavaScript 一 node.js的常见文件目录 二 了解jwt Json web token JWT , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准 RFC .该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录 SSO 场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的 ...
2020-04-21 11:51 0 750 推荐指数:
相关推荐
【CTF】看雪CTF第一题 流浪者
下载题目,从图标初步判断是一个MFC程序,其它也没什么好看的,直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框,提示输入passwod,并验证。 首先什么都不输入,直接验证,程序弹窗 ...
CTF---Web入门第一题 what a fuck!这是什么鬼东西?
? 解题链接:http://ctf5.shiyanbar.com/DUTCTF/1.html ...
一题关于PHP的CTF
这里用is_numeric检查是否为数字,而后面用(int)将字符型数字转为数字型数字,那么我们来比较一下这两个函数对字符型数字的处理。 前者支持普通数字型、科学记数法型、部分支持十六进制0x型,在前者支持的形式中,后者不能正确转换的类型有十六进制型、科学计数法型(部分 ...
实验吧CTF题库-WEB题(部分)
看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ...
ctf 一题日志审计题
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 ...
CTF---安全杂项入门第一题 丘比龙的最爱
为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 解题链接: 原题 ...
CTF---隐写术入门第一题 SB!SB!SB!
5.shiyanbar.com/stega/ste.png 原题链接:http://www.shiyanbar.com/ctf/ ...