第二届春秋欢乐赛-Hello World
题目内容: http://106.75.72.168:9999/ 这题感觉比较有意思,正常访问打开发现是hello world!,查看源码比较可疑的就是“flag.xmas.js”这个脚本文件 访问文件发现“404 Not Found”,xmas是圣诞节的意思,删除一下试一试,发现 ...
原文:i春秋 第二届春秋欢乐赛 Hello World
使用扫描工具扫描 发现存在 .git 文件 使用GitHacker获取泄露的信息 查看flag.js文件 发现是一袭混淆的代码 重新审视赛题 获取遗漏的object 本题的考点原意是.git logs HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object 这里使用JGitHack是可以获取到这些遗漏的object 这里不知道为什么我在windows 上无法正 ...
2020-04-23 17:35 0 841 推荐指数:
相关推荐
CTF-i春秋-Web-broken-2017第二届广东省强网杯线上赛-jsfuck相关知识
2020.09.21 经验总结 jsfuck 解密方法,转自这里 jsfuck、jjencode、aaencode可以被很轻易的还原: 第一步:首先打开谷歌浏览器,进入浏览器控制台。 第二步:去掉最后一行末尾的(),复制加密后的代码; 第三步 ...
i春秋Hello World
打开只有一句hello world,直接查看源码,发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js http://106.75.72.168:9999/flag.xmas 访问不了 再试试http ...
CTF-i春秋-Web-cookie欺骗、数组绕过正则过滤、rot13-who are you?-2017第二届广东省强网杯线上赛
2020.09.21 经验教训 rot13,凯撒密码的一种变形,因为其加密和解密只用一种方法,所以比较流行,实质就是字母表偏移13位 正则表达式可以用数组绕过; 当一个字符被过滤了的 ...
2021年“春秋杯”新年欢乐赛部分wp
@ 目录 前言 签到 十二宫的挑衅 pluzze 2019-nCoV 按F注入 前言 签到型选手,太菜了,就做出来几道题,来复现一下 ...
i春秋2020新春公益赛WP
Re Factory 主函数fork了一个子进程,父进程添加了一个信号处理器用于比对input,然后死循环挂起。子进程读入input,然后调用了关键函数。 跟进关键函数,发现是从一段内存中读 ...
第二届全国大学生算法设计与编程挑战赛(冬季赛)题解
第二届全国大学生算法设计与编程挑战赛(冬季赛) 只会做水题555 剩下的连题解也没看懂QAQ 目录 第二届全国大学生算法设计与编程挑战赛(冬季赛) A 塔 B 日记 C 哥布林 D 质数区间 E 神仙爱采药 F ...
南昌大学航天杯第二届程序设计竞赛校赛网络同步赛题解
A,C,I签到题,只搞了8题,还一题是神仙做的,我不会 链接:https://www.nowcoder.com/acm/contest/122/B来源:牛客网 取石子 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ ...