综合题

点击进入到题中,发现是jsfuck(http://www.jsfuck.com/)

那就直接把代码放到控制台运行一下,看结果

那就直接构造链接:

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php

TIP在我脑袋里(header)直接抓包,发现response里有tip:history of bash(bash 的历史),直接构造

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history

然后下载flagbak.zip,打开就是flag了。

flag is:nctf{bash_history_means_what}

南邮 ctf web之综合题相关推荐

  1. ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  2. 南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  3. 南邮CTF Web类writeup

    南京邮电大学CTF练习网站 https://cgctf.nuptsast.com/challenges#Web 1 签到题 第一题比较简单,直接查看源码,发现flag就在源码里 nctf{flag_a ...

  4. mysql 南邮ctf_南邮ctf web题记录(上)

    1.签到题 f12看源码就行了. md5 collision 题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag. 如果两个字符经MD5加密后的 ...

  5. 南邮CTF - Web - 这题不是WEB

    题目来源:南京邮电大学网络攻防训练平台 题目链接:http://chinalover.sinaapp.com/web2/index.html 解题过程:这个题目...点开一看,我笑了,这是啥呀?猫咪吃 ...

  6. mysql 南邮ctf_南邮ctf web

    签到题 查看源码就可得到 md5 collision Poc:a=240610708 签到2 关键点:输入框设定了最大的长度限制 层层递进 在iframe标签属性都为0,查看链接,一直点下去发现404 ...

  7. [Re]南邮ctf平台逆向题

    继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2 第一 ...

  8. 南邮 CTF平台部分 write up

    #南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...

  9. 南邮ctf 480小时精通C++

    南邮ctf 480小时精通C++ 菜鸡第一次写博客,望大佬多指教~~ 首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然...一道70PT的题目怎么会这么轻松就让你做 ...

最新文章

  1. 最近做了一个搜索接口的优化,反复压测了四次,终于达到要求了
  2. 【数学专题】矩阵乘法
  3. 赠书 | 热潮下的冷思考,人工智能即将改变的三大领域
  4. 怪异的StackOverflowException异常
  5. 中小企业远程存储服务之利弊
  6. 如何配置三层交换机创建VLAN 2
  7. mybatis中的xml中拼接sql中参数与字符串的方法
  8. 神策数据:春节放假通知
  9. Spring Clould负载均衡重要组件:Ribbon中重要类的用法
  10. sql 数据检索后的替换格式化
  11. Base64编码格式详解
  12. PS2021最新下载Photoshop2021最新中文下载安装PS下载安装
  13. Android 微信登陆
  14. 转基因大米非法流入内地转基因大米非法流入内地:基因战争?粮食安全?
  15. win7快捷方式去箭头_学会WIN+R,你的桌面再不需要快捷方式!
  16. php怎么使用sendcloud,高级功能 - SendCloud 文档中心 - SendCloud 文档中心
  17. python爬取喜马拉雅音频
  18. BN、CBN、CmBN 的对比与总结
  19. 如何使用RSA 对数据加解密和签名验签?一篇文章带你搞定
  20. 安信实验室呼吁键盘厂商申请windows徽标认证(WHQL)

热门文章

  1. macbook系统占用硬盘大_十大方法解决Mac“启动磁盘已满”!让你的Mac“飞起来”~~...
  2. 虹科案例|安全性防护平台-海康威视摄像机中的重大漏洞
  3. TS 中 any 和 unknown 的区别
  4. iOS 屏蔽系统更新描述文件更新!快把烦人的系统更新提示关掉!
  5. 如何自学Python,需要多久?【建议收藏】
  6. bootstrap图标大全
  7. MapKit 进阶教程: 自定义瓦片
  8. 《边境之地》僵尸游戏大作公布
  9. 超牛逼的性能调优神器 — 火焰图
  10. 常用网址-2023整理