ctfshow-web入门-信息搜集(18)

已于 2025-04-24 19:58:47 修改
阅读量243 收藏
点赞数 2
分类专栏: ctfshow-web 文章标签: 网络安全 web安全
于 2024-10-20 19:12:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80281749/article/details/143096875
版权

1.根据题目提示:查看js文件,查看flag的条件,去通过uncode解码。 访问110.php

2.右键检查,查看js代码,我们在调试器来源这里找到了通关成功的条件

3.把这串编码拿去解码

4.我们在url后面添加/110.php,于是得到了flag:ctfshow{032df550-bfdd-48c4-b632-11d41c03dee6}

CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1121
F12。
最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1045
index.phps。
CTF-show WEB入门--web18
m0_73912575的博客
02-06 743
CTF-show WEB入门--web18
CTFSHOW系列-web18(信息收集-js源码信息泄露)
SuperherRo的博客
12-02 591
CTFSHOW系列解题思路
[ctfshow web入门] web18 玩游戏?不存在的。答案放前台了
最新发布
qq_50332504的博客
04-07 422
摘要 通过分析Flappy Bird小游戏的JavaScript代码,发现当分数超过100分会触发一个包含Unicode编码的弹窗。将"\u4f60\u8d62\u4e86..."解码得到"你赢了,去幺幺零点皮爱吃皮看看"的提示,访问/110.php后成功获取flag。关键点在于从JS代码中找到分数判断逻辑和隐藏的Unicode提示信息
【CTF WebCTFShow web18 Writeup(文件包含漏洞+日志注入+RCE)
HEX9CF的技术博客
05-31 326
1阿呆加入了过滤,这下完美了。
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 2462
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
ctfshow-web入门-信息搜集web11-web20)
Welcome To Myon'Blog !
06-02 1888
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 777
ctfshow-web入门-信息收集wp
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1269
ctfshow-web入门-爆破wp
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 439
【代码】CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
ctfshow-web入门信息搜集(小宇特详解)
小宇的web博客
04-22 3840
ctfshow-web入门信息搜集 web1-源码 这个就比较简单了,直接f12去进行查看源码就找到了源码。 web2-js前台拦截 这里有4种方法,第一种方法是直接禁用JavaScript,这个就自行搜索吧。我这里说一下火狐的禁用JavaScript。 1.先开一个新的标签页,然后在Firefox的地址栏里输入,about:config , 然后按enter键进行检索。 2.这里会弹出三思而后行,直接确定,然后在搜索栏搜索javascript.enabled,这时显示的ture,然后点击右边的箭头,这时就
ctfshow信息收集Web18(玩游戏)
m0_62584974的博客
04-07 3867
不要着急,休息,休息一会儿,玩101分给你flag 点进去是一个游戏 查看游戏的js代码 查看js代码 查看通过游戏后会展示的内容是一个Unicode编码的 查看 110.php 得到Flag
CTFShow“萌心区”WP(下)
Aluxian_的博客
05-23 792
CTFShow “萌心区”WP详解(下)web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17 CTFShow 平台:https://ctf.show/ web1 简单分析一下 需要要用get方式上传id ,id大于999的时候会报错,有注意到下面的:flag in id = 1000,传入id = 1000 才能获得flag 看到函数intval 所以我们需要进行绕过 ?id=2 or id=10
ctfshow 萌新web1-21
akxnxbshai的博客
07-29 1524
ctfshow 萌新题 web1-21
CTFshow_萌新计划_web1-21
ScyLamb的博客
01-04 3685
0x01 web1 关键代码: if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }else{ # id 小于 999 拼接sql语句 $sql = "select * from article where id
CTFshow--WEB入门--信息收集(1-20关)
2401_83504183的博客
11-12 963
--------------------------------下面是方法二------------------------------------------------------------------------------这次我上来先用dirsearch扫一下,看看能得到什么,还真的扫到了,扫出来了.git,那我们把他放到浏览器中,看看会得到什么(因为我这里不知道.git的作用是啥,我先看看在浏览器里能得到啥,得不到东西我再去百度)这里依然扫出来了东西,我们把这个链接放到浏览器了看一下。
CTFSHOW Web入门--信息搜集
weixin_59453707的博客
11-27 1107
ctf.show web 信息收集
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值