紧接上篇关于resuce的分析, 本文我们一起来探讨一下source code。 题目分析 先分析setup,如图1,拿到flag的前提是isSolved返回true。然后分析challenge合约,challenge合约主要有两个函数 solve和safe,如图2所示。先看solve函数,我们想让setup合约的isSolved函数返回true,我们就必须更改变量solved,更改solved的唯一方法就是...
就让我们来看一下为师大的ctf事业 争光发亮的SourceCode战队! 壹 战队简介 1.成立 SourceCode战队最初成立于2017年初,隶属于软件学院源码公社,时任副社长吴旭东创立源码公社信安分部,其核心战队借源码二字英文SourceCode命名。SourceCode也算是对大家的一个期许。希望大家多从根源来寻找本质问题。 2.成长 17年底,受到...
SourceCode 赛季排名:第214名 赛季积分:16.930分 队长:十二岁顽童 队员:曲佳豪 队员:Obolu 队员:void_dc 队员:altair 队员:ichd719d55dbc 队员:天下谁人不识君 队员:青柠Jhon 队员:5am3 队员:chenie 队员:dd2f2ba7 队员:Cardan 队员:土豆豆一只__ ...
考点:PHP代码审计(PHP Code Audit) 题目解析: 1.首先随便输入内容,点击“Login”按钮。 代码语言:javascript 复制 http://ctf5.shiyanbar.com/web/false.php?name=1&password=2 2.点击“View the source code”获取源代码如下所示。 代码语言:javascript 复制 <?phpif(isset($_GET['name'])andisset($_GET...
if(!$function){echo'<a href="index.php?f=highlight_file">source_code</a>';}if(!$_GET['img_path']){$_SESSION['img'] = base64_encode('guest_img.png');}else{$_SESSION['img'] = sha1(base64_encode($_GET['img_path']));}$serialize_info = filter...
// Simplified code from Chromium// Full code: https://source.chromium.org/chromium/chromium/src/+/master:services/network/cross_origin_read_blocking.cc;l=459intSniffForJSON(char*data,intsize) {enum{kStartState,kLeftBraceState,kLeftQuoteState,kEscapeState,kRightQuoteState, }state=kStartState;fo...
CTF,也叫夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在现实生活中...
─────────────────────────────────────────────────────────────[ SOURCE (CODE) ]──────────────────────────────────────────────────────────────...
拿到get_sourcecode源代码,具体如下: 在第61行处发现redis关键字dbfilename,猜测题目存在 一个redis未授权访问,攻击思路应该是通过redis写马getshell。我们先通过JS代码探测主机开放了哪些web端口。(这里有个小坑,通过JS代码并不能发现redis的端口6379是开放的,但是该端口确实是开放的。有人说JS代码只能探测Web类端口...
在URL地址前面输入view-source:,然后按下Enter键来查看页面源代码。 例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏中输入view-source:https://www.example.com并按下Enter键 需要注意的是,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能不支持这种方式。此外,使...