首页 > 其他分享 >青少年CTF-WEB-2048

青少年CTF-WEB-2048

时间:2023-11-19 16:31:57浏览次数:27  
标签:WEB 编码 54 57 45 flag 2048 99 CTF

题目环境: image.png

针对这种游戏通关类题目,常见的有两种情况 一、有参数改参数的数值达到题目规定的分数即可拿到flag 二、没有参数那么flag就是被编码了,找编码即可

这道题并没有说题目通关即可获得flag,也并没有发现参数 所以这里猜测flag被编码了,就在源代码里面

F12查看源代码 image.png 查看2048.js文件内容 image.png

发现可疑编码

alert(String.fromCharCode(24685,21916,33,113,115,110,99,116,102,123,50,97,51,56,54,54,54,54,45,53,51,57,49,45,52,54,102,99,45,98,54,57,100,45,99,97,101,50,57,49,97,99,57,53,98,102,125))

alert是JavaScript的弹窗方法 String.fromCharCode将Unicode 编码转换成字符串形式

使用script标签将其作为JS代码执行 image.png image.png 得到flag: qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

标签:WEB,编码,54,57,45,flag,2048,99,CTF
From: https://blog.51cto.com/u_16306712/8474352

相关文章

  • web sql 的查询的参数类型需要为字符串类型
    var grade = (info.split('')[3]-2)一开始的grade的类型是数字,websql怎么也无法按grade查询出来数据,左思右想,后来把它变成了字符串类型,终于成功查询出来了结果. var grade = (info.split('')[3]-2).toString() resultshowselect2(db, 'users', [grade, part......
  • eterm白屏接口,WebService接口,eterm网站接口整合了IBE,CBE和IBE通用版
    经过我们一段时间努力吧原来CBE(350,443,信天游,IPE)认证的接口再次吧IBE整合进去,现在我们接口可以说已经非常完善,不管客户使用的是350配置,443配置,信天游配置,IPE配置还是IBE配置,都可以调用同一个接口程序,实现了行业真正的无障碍化白屏接口,做到了行业的领先。新增加NFD功能,PNR分离,同时对......
  • 【pwn】[FSCTF 2023]Fi3h --orw利用,沙箱检测
    还是先查一下程序保护情况然后看一下代码逻辑可以发现这里的代码还是挺多的,这里讲一下几个关键部分,首先是开头的addr=(__int64)mmap(0LL,0x1000uLL,7,34,-1,0LL);将addr这个地址开始的地方变成rwx权限,我们看一下这个地址是哪里发现addr位于bss段中,接着看一下menu函数......
  • ctf.show 信息泄露部分题解
    源码泄露根据题目可以知道这个是源码泄露,所以是看源代码,查看源代码的三种方式:CTRL+U,F12,右键选择查看源代码,flag就在源代码内前台JS绕过启动靶场后给出的提示是无法查看源代码,右键和F12都无法使用,题目是前台JS绕过,所以我们进入浏览器的设置界面,搜索javascript找到后把他禁用,然后再返......
  • 【pwn】[FSCTF 2023]What am I thinking? --pwntools工具的利用
    这道题没给附件,直接就是nc这个题目的意思是,我们随机输入一个数,然后发给我们一段base64加密后的密文,真正num就在里面,我们现在写个pwntools脚本提取一下这段base64密文,解密一下,看看是什么东西exp:io=remote("node4.anna.nssctf.cn",28045)io.sendline(str(2))io.recvuntil(b"......
  • 前端学习笔记202308学习笔记第七十六天-webpack源码分析2
       ......
  • 前端学习笔记202308学习笔记第七十六天-webpack源码分析1
        ......
  • Misc_BUUCTF_WriteUp | 大白
    题目提示:看不到图?是不是屏幕太小了注意:得到的flag请包上flag{}提交题目:(png图片分析屏幕太小?放大图片没发现什么异常。看属性啥也没;用StegSolve切换通道一切正常;010Editor打开文件头没问题,找flag……眼睛快瞎了!……不是这么小个图怎么这么多东西?啊???行数从0到......
  • [SUCTF 2019]CheckIn
    有上传文件的按钮,猜测是上传漏洞上传php不行,.php3,.php5,.phtml等都不行改成jpg,检测到了内容<?不通过,那就再换一种方式<scriptlanguage='php'>assert($_REQUEST['cmd'])</script>检测到文件不是图像,很明显是用exif_imagetype()函数,函数功能是读取一个图像的第一个字节并检......
  • web第三章网页之间的跳转
    本章首节是超链接链接由以下三部分组成:<a>文本或图片</a>标签为链接的源点“内属性href=···,标签<a>最基本属性(内加各种链接)路径地址(url),要链接的目标,简单来说就是说可以复制一个链接超链接的路径1.绝对路径:是指一个完整的资源地址可以是外部链接基本格式:通讯协议://服务......