CTF-i春秋-Web-broken-2017第二屆廣東省強網杯線上賽-jsfuck相關知識
2020.09.21 經驗總結 jsfuck 解密方法,轉自這里 jsfuck、jjencode、aaencode可以被很輕易的還原: 第一步:首先打開谷歌瀏覽器,進入瀏覽器控制台。 第二步:去掉最后一行末尾的(),復制加密后的代碼; 第三步 ...
原文:CTF-i春秋-Web-cookie欺騙、數組繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽
. . 經驗教訓 rot ,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移 位 正則表達式可以用數組繞過 當一個字符被過濾了的時候,有可能是因為觸發了正則表達式 什么時候可以考慮用數組繞過過濾 我們的輸入被放在一個參數中被源碼處理,可能存在正則 hash處理 在遇到一個不是單詞的連串字母的時候,不符合base特征的可能是凱撒處理過 學到大佬的思路 既然沒有提示 ...
2020-09-21 15:30 0 612 推薦指數:
相關推薦
2017第二屆廣東省強網杯線上賽:WEB phone number (SQL注入)
目錄 解題思路 總結 解題思路 拿到題目的時候,只有一個登錄界面 拿到登錄界面,而且還伴隨着有注冊界面,聯想到SQL的二次注入漏洞 嘗試注冊admin ...
2017年第二屆廣東省強網杯線上賽WEB:Musee de X writeup(模板注入漏洞)
目錄 解題思路 總結 解題思路 拿到手上,有四個頁面 首先按照題目要求執行,嘗試注冊一個名為admin的賬戶 這種情況,路徑都給出來了,很可能就是目錄遍歷或 ...
第二屆強網杯Web Writeup
By: l3m0n@Syclover WEB 簽到 http://39.107.33.96:10000 右鍵源碼可獲得提示 第一層用數組 第二層依舊是用數組 第三層參考文章 https://crypto.stackexchange.com/questions/1434 ...
第二屆強網杯部分writeup
MD5部分 第一題 一看就有些眼熟 emmmm 查看一下源代碼: 重點是這里 這里面要求POST上去的參數 param1 != param2 && ...
第二屆強網杯部分題writeup
0x00 題目名稱 簽到 操作內容: FLAG值: flag{welcome_to_qwb} 0x01 題目名稱 Weclome 操作內容: 通過查看文件發現是一個bmp格式的圖片 ...
i春秋 第二屆春秋歡樂賽 Hello World
使用掃描工具掃描 發現存在/.git/文件 使用GitHacker獲取泄露的信息 查看flag.js文件 發現是一襲混淆的代碼 重新審視賽題 獲取遺漏 ...