虎符CTF web復現
easy_login 首頁是登陸注冊頁面 然后根據/app.js: 可以找到主邏輯代碼/controller/api.js 主要有三個路由: 1./api/register 注冊的username不能為admin,隨機生成secret密鑰,放入secrets[]數組,secretid為數組 ...
原文:虎符ctf web部分復現-第一題-easy_login
一 了解Node.js 簡單的說 Node.js 就是運行在服務端的 JavaScript 一 node.js的常見文件目錄 二 了解jwt Json web token JWT , 是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准 RFC .該token被設計為緊湊且安全的,特別適用於分布式站點的單點登錄 SSO 場景。JWT的聲明一般被用來在身份提供者和服務提供者間傳遞被認證的 ...
2020-04-21 11:51 0 750 推薦指數:
相關推薦
【CTF】看雪CTF第一題 流浪者
下載題目,從圖標初步判斷是一個MFC程序,其它也沒什么好看的,直接拖入虛擬機雙擊運行看下顯示效果。 雙擊后程序顯示一個輸入框,提示輸入passwod,並驗證。 首先什么都不輸入,直接驗證,程序彈窗 ...
CTF---Web入門第一題 what a fuck!這是什么鬼東西?
? 解題鏈接:http://ctf5.shiyanbar.com/DUTCTF/1.html ...
一題關於PHP的CTF
這里用is_numeric檢查是否為數字,而后面用(int)將字符型數字轉為數字型數字,那么我們來比較一下這兩個函數對字符型數字的處理。 前者支持普通數字型、科學記數法型、部分支持十六進制0x型,在前者支持的形式中,后者不能正確轉換的類型有十六進制型、科學計數法型(部分 ...
實驗吧CTF題庫-WEB題(部分)
看起來有點難 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap檢測是否有注入 ...
ctf 一題日志審計題
打開日志看下,前面看不出什么,但是最后面就很明顯,url解碼后是sq盲注 這是按照一般流程去盲注找出數據庫、表、字段及它們的長度。 所以直接跳過 直到這附近, 隨便打開一個解碼 ...
CTF---安全雜項入門第一題 丘比龍的最愛
為吃多了,導致身體太胖,所以飛不起來~那么問題來了?!丘比龍吃什么食物吃多了變胖了 解題鏈接: 原題 ...
CTF---隱寫術入門第一題 SB!SB!SB!
5.shiyanbar.com/stega/ste.png 原題鏈接:http://www.shiyanbar.com/ctf/ ...