南邮 ctf web之综合题
综合题
点击进入到题中,发现是jsfuck(http://www.jsfuck.com/)
那就直接把代码放到控制台运行一下,看结果
那就直接构造链接:
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php
TIP在我脑袋里(header)直接抓包,发现response里有tip:history of bash(bash 的历史),直接构造
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history
然后下载flagbak.zip,打开就是flag了。
flag is:nctf{bash_history_means_what}
南邮 ctf web之综合题相关推荐
- ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- 南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- 南邮CTF Web类writeup
南京邮电大学CTF练习网站 https://cgctf.nuptsast.com/challenges#Web 1 签到题 第一题比较简单,直接查看源码,发现flag就在源码里 nctf{flag_a ...
- mysql 南邮ctf_南邮ctf web题记录(上)
1.签到题 f12看源码就行了. md5 collision 题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag. 如果两个字符经MD5加密后的 ...
- 南邮CTF - Web - 这题不是WEB
题目来源:南京邮电大学网络攻防训练平台 题目链接:http://chinalover.sinaapp.com/web2/index.html 解题过程:这个题目...点开一看,我笑了,这是啥呀?猫咪吃 ...
- mysql 南邮ctf_南邮ctf web
签到题 查看源码就可得到 md5 collision Poc:a=240610708 签到2 关键点:输入框设定了最大的长度限制 层层递进 在iframe标签属性都为0,查看链接,一直点下去发现404 ...
- [Re]南邮ctf平台逆向题
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2 第一 ...
- 南邮 CTF平台部分 write up
#南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...
- 南邮ctf 480小时精通C++
南邮ctf 480小时精通C++ 菜鸡第一次写博客,望大佬多指教~~ 首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然...一道70PT的题目怎么会这么轻松就让你做 ...
最新文章
- 最近做了一个搜索接口的优化,反复压测了四次,终于达到要求了
- 【数学专题】矩阵乘法
- 赠书 | 热潮下的冷思考,人工智能即将改变的三大领域
- 怪异的StackOverflowException异常
- 中小企业远程存储服务之利弊
- 如何配置三层交换机创建VLAN 2
- mybatis中的xml中拼接sql中参数与字符串的方法
- 神策数据:春节放假通知
- Spring Clould负载均衡重要组件:Ribbon中重要类的用法
- sql 数据检索后的替换格式化
- Base64编码格式详解
- PS2021最新下载Photoshop2021最新中文下载安装PS下载安装
- Android 微信登陆
- 转基因大米非法流入内地转基因大米非法流入内地:基因战争?粮食安全?
- win7快捷方式去箭头_学会WIN+R,你的桌面再不需要快捷方式!
- php怎么使用sendcloud,高级功能 - SendCloud 文档中心 - SendCloud 文档中心
- python爬取喜马拉雅音频
- BN、CBN、CmBN 的对比与总结
- 如何使用RSA 对数据加解密和签名验签?一篇文章带你搞定
- 安信实验室呼吁键盘厂商申请windows徽标认证(WHQL)
热门文章
- macbook系统占用硬盘大_十大方法解决Mac“启动磁盘已满”!让你的Mac“飞起来”~~...
- 虹科案例|安全性防护平台-海康威视摄像机中的重大漏洞
- TS 中 any 和 unknown 的区别
- iOS 屏蔽系统更新描述文件更新!快把烦人的系统更新提示关掉!
- 如何自学Python,需要多久?【建议收藏】
- bootstrap图标大全
- MapKit 进阶教程: 自定义瓦片
- 《边境之地》僵尸游戏大作公布
- 超牛逼的性能调优神器 — 火焰图
- 常用网址-2023整理