[LitCTF 2023]1zjs

最新推荐文章于 2025-04-28 17:27:02 发布
最新推荐文章于 2025-04-28 17:27:02 发布
阅读量201 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kuzemax/article/details/132260515
版权
文章讨论了在寻找隐藏的信息时,作者发现了一种加密手段,涉及到了`jsfuck`编码,以及解码后的NSSCTF字符串提示可能的密码学过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 这里一点想法没有看看源代码

 

查找flag没有发现 查找.php

 

有所发现

 看起来是一种加密方式,查找

jsfuck

 

NSSCTF{bd1[]f7[]3[]c8[]-9[]c5[]c-4[]c6[]4[]-a7[]2[]7[]-6[]7[]3[]b4[]4[]2[]6[]efbc}

 

2023LitCTF web组wp
m0_74160536的博客
05-17 1373
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
LitCTF部分WP
qq_44209092的博客
05-21 387
LitCTF部分WP
NSSCTF刷题笔记web16——[LitCTF 2023]1zjs
qq_45692883的博客
01-26 474
然后就想着在每个文件里搜索flag,无果,然后再搜一下有没有php文件的。吐槽一下,和开局的魔方啊,ts啊什么的半毛钱关系没有,想得太复杂了。打开是一段加密后的数据,加密方式叫jsf**k。直接在ctrl+a全部复制到控制台就可以解码。那么先从这个js文件下手吧。这个文件可能是魔方的源代码。ts大概就是js的优化版本。然后啊,然后依然是颗粒无收。打开网页是个3d魔方游戏。再看看三个ts后缀的文件。然后就找到了,直接访问。
[LitCTF 2023] Web类题目分享
网安日记本的博客
01-18 3832
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
(超详细)[LitCTF 2023]1zjs
qq_74426248的博客
08-12 871
文章是本人做题的详细过程,欢迎各位师傅讨论
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8623
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
LitCTF2023部分wp
m0_58030673的博客
05-15 743
LitCTF2023
LitCTF2023 Writrup W4ntY0u
weixin_52365980的博客
05-15 702
经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队。
[LitCTF 2023]刷题记录
rev1ve的博客
05-17 1106
提示我们不是来自于pornhub.com,利用Referer。发现为文件上传,直接传php发现成功(啥过滤都没有)F12一下发现提示admin,admin,直接登录。题目提示vim编辑器,用kali打开文件。发现题目已经告诉我们sql语句的闭合方式。直接去/.index.php.swp下。我们ping一下,127.0.0.1。直接在game.js找到flag。我们得伪造admin,加密一下。打开题目,直接js找flag。发现有过滤,要绕过前端检测。再次输入命令,得到flag。找了半天,发现是改过的。
LitCTF 2023 misc&web wp
Nanian233的博客
10-09 528
LitCTF2023 web&misc部分wp
Litctf——1zjs
m0_74093152的博客
05-22 130
有个js文件,查看一下。
foo2zjs的静态编译与驱动LJ1020的方法1
08-08
Foo2zjs 的静态编译与驱动 LJ1020 的方法 Foo2zjs 是一个开源的打印机驱动程序,支持多种型号的打印机,包括 HP LaserJet P1007。为了将 Foo2zjs 编译成静态库,并驱动 LJ1020 打印机,需要按照以下步骤进行操作...
foo2zjs.tar.gz
05-08
《foo2zjs.tar.gz:为老式HP 1020打印机提供驱动支持的解决方案》 在IT领域,驱动程序扮演着至关重要的角色,它们是操作系统与硬件设备之间的桥梁,确保计算机能够正确识别和控制硬件设备。对于老式打印机如HP 1020...
foo2zjs-1020-install.sh
05-08
自动安装hp 1020 第三方驱动
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8683
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
最新发布
iaast的博客
04-28 392
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1409
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
迷路的小绅士之家
04-25 1044
XSS的本质是“用户输入被错误地当作代码执行”,其防御需要前端与后端的协同作战:后端负责输入验证和数据清洗,前端通过安全API和CSP策略阻止脚本执行,同时借助现代框架的内置安全特性减少人为失误。对于开发者而言,应始终遵循“默认不信任任何用户输入”的原则,将XSS防御纳入Web开发的每个环节(从需求分析到上线部署)。下一篇文章将聚焦“入侵检测系统(IDS)与入侵防御系统(IPS)”,解析如何通过流量监控和实时阻断技术,构建网络安全的“第二道防线”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值