i春秋 第二屆春秋歡樂賽 Hello World
使用掃描工具掃描 發現存在/.git/文件 使用GitHacker獲取泄露的信息 查看flag.js文件 發現是一襲混淆的代碼 重新審視賽題 獲取遺漏 ...
原文:第二屆春秋歡樂賽-Hello World
題目內容: http: . . . : 這題感覺比較有意思,正常訪問打開發現是hello world ,查看源碼比較可疑的就是 flag.xmas.js 這個腳本文件 訪問文件發現 Not Found ,xmas是聖誕節的意思,刪除一下試一試,發現flag.js是可以訪問的,但是js亂碼看不出是什么內容。 掃一下目錄,發現git目錄 應該是Git泄露,用GitHack測試失敗,用下面這兩個工具都可 ...
2020-03-25 15:14 3 568 推薦指數:
相關推薦
CTF-i春秋-Web-broken-2017第二屆廣東省強網杯線上賽-jsfuck相關知識
2020.09.21 經驗總結 jsfuck 解密方法,轉自這里 jsfuck、jjencode、aaencode可以被很輕易的還原: 第一步:首先打開谷歌瀏覽器,進入瀏覽器控制台。 第二步:去掉最后一行末尾的(),復制加密后的代碼; 第三步 ...
CTF-i春秋-Web-cookie欺騙、數組繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽
2020.09.21 經驗教訓 rot13,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移13位 正則表達式可以用數組繞過; 當一個字符被過濾了的 ...
第二屆全國大學生算法設計與編程挑戰賽(冬季賽)題解
第二屆全國大學生算法設計與編程挑戰賽(冬季賽) 只會做水題555 剩下的連題解也沒看懂QAQ 目錄 第二屆全國大學生算法設計與編程挑戰賽(冬季賽) A 塔 B 日記 C 哥布林 D 質數區間 E 神仙愛采葯 F ...
南昌大學航天杯第二屆程序設計競賽校賽網絡同步賽題解
A,C,I簽到題,只搞了8題,還一題是神仙做的,我不會 鏈接:https://www.nowcoder.com/acm/contest/122/B來源:牛客網 取石子 ...
2017第二屆廣東省強網杯線上賽:WEB phone number (SQL注入)
目錄 解題思路 總結 解題思路 拿到題目的時候,只有一個登錄界面 拿到登錄界面,而且還伴隨着有注冊界面,聯想到SQL的二次注入漏洞 嘗試注冊admin ...
2020 第二屆網鼎杯 boom wp
卑微新手在線答題。。。。。 第二屆網鼎杯-boom 下載附件得到一個boom.exe程序 打開是這樣 根據提示繼續 得到一串md5 加密的數據,使用在線解密 https://www.somd5.com/ 得到第一個答案 en5oy 繼續下一個 ...