考察点:html脚本审计
1.解压附件,拖入sublime发现为html脚本,但是乱码了
2.将eval改为alert,改后缀名为html,浏览器打开,弹框得到源代码
3.整理,审计代码
满足长度为16,be0f23开头,e98aa结尾,包含233ac,包含c7be9,则:be0f233ac7be98aa
4.将alert改回eval,浏览器打开
输入be0f233ac7be98aa,得到flag:flag{it's_a_h0le_in_0ne}
考察点:html脚本审计
1.解压附件,拖入sublime发现为html脚本,但是乱码了
2.将eval改为alert,改后缀名为html,浏览器打开,弹框得到源代码
3.整理,审计代码
满足长度为16,be0f23开头,e98aa结尾,包含233ac,包含c7be9,则:be0f233ac7be98aa
4.将alert改回eval,浏览器打开
输入be0f233ac7be98aa,得到flag:flag{it's_a_h0le_in_0ne}
考察点:html脚本审计 1.解压附件,拖入sublime发现为html脚本,但是乱码了 2.将eval改为ale...
高手进阶区,Web_php_unserialize 题目来源:攻防世界[https://adworld.xctf....
高手进阶区,unserialize3 题目来源:攻防世界[https://adworld.xctf.org.cn/...
感觉难度越来越大了,把进阶题分为几篇来写,以便查看。 0x00 reverse-box 感觉都是没有看到过的题型,...
歇了很长一段时间,终于开始了我的攻防世界pwn之路。立一个flag:每日一题,只能多不能少。 0x00 dice_...
0x00 APK-逆向2 脚本如下: 0x01 notsequence 这道题有点意思哟,IDA打开,F5大法。 ...
0x00 re2-cpp-is-awesome IDA,f5主函数,找到关键判断。 看到主要是判断v8和off_6...
cat 题目描述:抓住那只猫 打开链接,首先看到了一个输入框让我们输入域名。输入百度的ip:220.181.38....
0x01 你猜猜 我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 密文 解题思路504b0304开...
0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程...
本文标题:攻防世界(进阶)--WEB--4.NaNNaNNaNNaN-Ba
本文链接:https://www.haomeiwen.com/subject/uuhrfhtx.html
网友评论