第二屆春秋歡樂賽-Hello World
題目內容: http://106.75.72.168:9999/ 這題感覺比較有意思,正常訪問打開發現是hello world!,查看源碼比較可疑的就是“flag.xmas.js”這個腳本文件 訪問文件發現“404 Not Found”,xmas是聖誕節的意思,刪除一下試一試,發現 ...
原文:i春秋 第二屆春秋歡樂賽 Hello World
使用掃描工具掃描 發現存在 .git 文件 使用GitHacker獲取泄露的信息 查看flag.js文件 發現是一襲混淆的代碼 重新審視賽題 獲取遺漏的object 本題的考點原意是.git logs HEAD文件的利用,而githack並沒有對其中的hash提取,因此遺漏了部分的object 這里使用JGitHack是可以獲取到這些遺漏的object 這里不知道為什么我在windows 上無法正 ...
2020-04-23 17:35 0 841 推薦指數:
相關推薦
CTF-i春秋-Web-broken-2017第二屆廣東省強網杯線上賽-jsfuck相關知識
2020.09.21 經驗總結 jsfuck 解密方法,轉自這里 jsfuck、jjencode、aaencode可以被很輕易的還原: 第一步:首先打開谷歌瀏覽器,進入瀏覽器控制台。 第二步:去掉最后一行末尾的(),復制加密后的代碼; 第三步 ...
i春秋Hello World
打開只有一句hello world,直接查看源碼,發現一個flag.xmas.js文件 試試直接訪問http://106.75.72.168:9999/flag.xmas.js http://106.75.72.168:9999/flag.xmas 訪問不了 再試試http ...
CTF-i春秋-Web-cookie欺騙、數組繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽
2020.09.21 經驗教訓 rot13,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移13位 正則表達式可以用數組繞過; 當一個字符被過濾了的 ...
2021年“春秋杯”新年歡樂賽部分wp
@ 目錄 前言 簽到 十二宮的挑釁 pluzze 2019-nCoV 按F注入 前言 簽到型選手,太菜了,就做出來幾道題,來復現一下 ...
i春秋2020新春公益賽WP
Re Factory 主函數fork了一個子進程,父進程添加了一個信號處理器用於比對input,然后死循環掛起。子進程讀入input,然后調用了關鍵函數。 跟進關鍵函數,發現是從一段內存中讀 ...
第二屆全國大學生算法設計與編程挑戰賽(冬季賽)題解
第二屆全國大學生算法設計與編程挑戰賽(冬季賽) 只會做水題555 剩下的連題解也沒看懂QAQ 目錄 第二屆全國大學生算法設計與編程挑戰賽(冬季賽) A 塔 B 日記 C 哥布林 D 質數區間 E 神仙愛采葯 F ...
南昌大學航天杯第二屆程序設計競賽校賽網絡同步賽題解
A,C,I簽到題,只搞了8題,還一題是神仙做的,我不會 鏈接:https://www.nowcoder.com/acm/contest/122/B來源:牛客網 取石子 時間限制:C/C++ 1秒,其他語言2秒 空間限制:C/C++ ...