WEB｜[BSidesCF 2019]Futurella

时间：2023-05-06 16:15:10浏览次数：35

标签：WEB e7bd74b02358 0505 BSidesCF b442 flag 2019 Futurella 4a91

页面英文提示：阻止外星人！我们在垃圾箱里发现了这张纸条。我们认为它来自入侵的外星人！你能读一下吗？

使用翻译可以翻译部份内容，也没发现什么规律
查看源码发现flag

flag{ddc88d97-0505-4a91-b442-e7bd74b02358}

最后还发现，直接将所有内容复制到其他地方会看到原本文字

Resistance is futile! Bring back Futurella or we'll invade!

Also, the flag is flag{ddc88d97-0505-4a91-b442-e7bd74b02358}

标签：WEB,e7bd74b02358,0505,BSidesCF,b442,flag,2019,Futurella,4a91
From： https://www.cnblogs.com/scarecr0w7/p/17377285.html

web自动化6---时间的等待
很多时候，页面没有加载出来，就进行了操作，导致报错1、强制等待（不管页面有没有加载出来，都是等待这么长时间）importtimetime.sleep(5)"等待5秒，具体时间根据自己的情况，也可以是0.5"优点是简单，无需考虑太多。缺点是灵活性差，如果提前加载成功则浪费了时间，如果没......
WEB｜[BJDCTF2020]EasySearch
扫描发现为index.php.swp源码泄漏<?php ob_start(); functionget_hash(){ $chars='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random=$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[......
webservie 客户端读取服务器端日志例子（以网页展现）
importjava.io.BufferedInputStream;下面是一个完整的servlet，直接复制它既可以使用，只需要修改红色部分路径即可，本例使用方法：在浏览器直接键入URL：即可展现日志，如下：http://localhost:8888/BPMDemo/BPMClientLogService?point=p1代码：importjava.io.BufferedReader;imp......
WEB｜[CISCN2019 华北赛区 Day1 Web5]CyberPunk
看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么看了下别人的wp，源码最后有提示，可能存在文件包含，这个确实没有想到</body></html><!--?fi......
WEB｜[CISCN2019 华北赛区 Day1 Web2]ikun
访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页importrequestsi=0whileTrue:i+=1url='http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4.buuoj.cn:81/shop?page=%d'%(i)print(url)res=requ......
WEB｜[CISCN2019 华北赛区 Day1 Web1]Dropbox
注册帐号登录存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀上传文件后有文件下载功能抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞将已知文件都下载下来文件源码login.php<?phpsession_start......
WEB｜[GYCTF2020]Ezsqli
页面只有一个输入框，并且题目提示为SQL注入输入1输入2输入3输入1、2和3输出的内容不同，所以判断为布尔注入判断数据库长度为21，确认为布尔注入依次匹配字符，匹配成功返回输入1的页面，否则显示输入2的页面payload：id=if(length(database())=21,1,2)爆数据库名id=if(sub......
WEB｜[GWCTF 2019]枯燥的抽奖
页面提示需要输入以lw1ar7AWmn开头的20位字符串才能获得flag，查看页面源码发现check.php访问check.php，发现源码伪随机数mt_srand($_SESSION['seed']);$str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";$str='';$len1=20;for($i=0;$i......
APP和WEB的测试区别
在功能测试时，要考虑手机应用的特性：1）手机屏幕尺寸偏小，所以手机应用一般就占满了全屏，因此要考虑手机在前后端切换时被测试应用在资源使用时的优先级变化情况；还要考虑手机横竖屏切换时的测试2）手机是智能移动终端，因此要考虑网络运营商、网络信号强弱、网络信号有无、被测试应用在低电......
WEB｜[FBCTF2019]RCEService
页面提示输入json格式的命令{"cmd":"ls"}输入ls命令查看当前目录文件，当前目录仅有index.php文件读取index.php文件，发现被检测到{"cmd":"cat./index.php"}经过测试发现很多命令和符号都被过滤，自己是没有做出来，在看别人的wp时发现他们不知道从哪里找到的源码源码<?ph......

WEB｜[BSidesCF 2019]Futurella

相关文章

赞助商

阅读排行