[MRCTF2020]PYWebsite

function enc(code){hash = hex_md5(code);return hash;}function validate(){var code = document.getElementById("vcode").value;if (code != ""){if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){alert("您通过了验证!");window.location = "./flag.php"}else{alert("你的授权码不正确!");}}else{alert("请输入授权码");}}

从源码中可以看到一段JSP代码。发现有/flag路由于是访问一下:

哈哈哈笑死了。购买者的IP保存起来是什么意思,验证逻辑在后端 ?

先不管了,通过给出代码的验证逻辑再说。

hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"

 hex_md5应该是指十六进制表示的md5值吧,这里使用的是弱等于,但是右边字符串并不是科学计数法格式(0e开头),根据上次题目得到的结论,就算左边是0e开头的字符串仍然不会转换成数字比较。尝试了一下果然不行。

没思路,看一眼答案...

什么?居然是伪造IP!!!

他说除了购买者和自己没人能看到flag,说明他自己是能看到的,就想到伪造IP为本地地址。

这确实有点出乎意料啊!

另外,上传vcode之后通过网络流量可以看到有JS请求:

 但是状态是404啊,根本没这个文件。难道后端处理是骗我了????

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/diannao/91597.shtml
繁体地址,请注明出处:http://hk.pswp.cn/diannao/91597.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AWS S3事件通知实战:从配置到生产的完整指南

引言 在现代云架构中,事件驱动设计已成为构建可扩展、高可用系统的核心模式。AWS S3作为对象存储服务,其事件通知功能为我们提供了强大的自动化处理能力。本文将基于一个真实的图片处理系统案例,详细介绍如何正确配置和使用S3事件通知。 业务场景 我们开发了一个图片处理…

[AI-video] Web UI | Streamlit(py to web) | 应用配置config.toml

链接:https://reccloud.cn/start?positiontab1 docs:AI creates videos MoneyPrinterTurbo 是一个自动化短视频创作流程的开源项目。 它通过输入主题或关键词,利用人工智能(大语言模型)生成脚本和搜索条件&#xff0…

CommonJS 功能介绍

CommonJS是JavaScript的模块化规范,主要用于服务器端(如Node.js)的模块化开发,其核心功能和特点如下: 一、核心功能模块定义与导出 module.exports:用于导出模块的内容,可以是函数、对象、变量等…

3D材质总监的“光影魔法”:用Substance Sampler AI,“擦除”照片中的光影

在三维视觉艺术的创作中,我们始终在探索一对核心的“对立统一”:一方面是**“现实世界的光照”(Real-World Lighting),它被固定、“烘焙”在一张照片的像素之中;另一方面是“虚拟世界的光照”(V…

从高斯噪声的角度分析MAE和MSE

文章目录1. MAE与MSE的本质区别2. 高斯噪声下的统计特性3. MAE导致稀疏解的内在机制4. 对比总结1. MAE与MSE的本质区别 MAE(Mean Absolute Error)和MSE(Mean Squared Error)是两种常用的损失函数,它们的数学形式决定了…

AR智能巡检:制造业零缺陷安装的“数字监工”

在制造业中,设备安装与组装环节的准确性是产品质量和生产效率的关键。传统的人工巡检和纸质作业指导书容易因人为疏忽、经验不足或信息滞后导致安装错误,进而引发返工、延误甚至安全事故。然而,随着增强现实(AR www.teamhelper.cn…

js最简单的解密分析

js最简单的解密分析 一、JavaScript 代码保护技术简介 ✅ 为什么要保护 JavaScript 代码? JavaScript 是前端语言,代码在浏览器中是完全可见的。这意味着: 别人可以轻松查看你的核心算法或业务逻辑页面上的接口地址、加密逻辑等容易被抓包分析…

React强大且灵活hooks库——ahooks入门实践之开发调试类hook(dev)详解

什么是 ahooks? ahooks 是一个 React Hooks 库,提供了大量实用的自定义 hooks,帮助开发者更高效地构建 React 应用。其中开发调试类 hooks 是 ahooks 的一个重要分类,专门用于开发调试阶段,帮助开发者追踪组件更新和副…

React强大且灵活hooks库——ahooks入门实践之副作用类hook(effect)详解

什么是 ahooks? ahooks 是一个 React Hooks 库,提供了大量实用的自定义 hooks,帮助开发者更高效地构建 React 应用。其中副作用类 hooks 是 ahooks 的一个重要分类,专门用于处理各种副作用操作,如定时器、防抖、节流等…

SpringBoot一Web Flux、函数式Web请求的使用、和传统注解@Controller + @RequestMapping的区别

一、函数式 Web 在 Spring Boot 中,使用函数式 Web(Function-based Web)可以通过 RouterFunction 和 HandlerFunction 来定义路由和请求处理逻辑。这种方式与传统的注解驱动的方式不同,它更加简洁,并且适合响应式编程。…

Vue+Cesium快速配置指南

安装必要依赖在项目根目录下运行以下命令安装vue-cesium和cesium:npm install vue-cesium3.1.4 cesium1.84配置Vite在vite.config.js文件中添加以下配置:import { defineConfig } from vite import vue from vitejs/plugin-vue import { resolve } from …

矿业自动化破壁者:EtherCAT转PROFIBUS DP网关的井下实战

在深井钻机的轰鸣、矿石输送带的奔流与通风设备的不息运转中,矿业生产的脉搏强劲跳动。然而,这片创造价值的土地,却为自动化技术的深入设置了严苛的考场:信息孤岛林立: 高效现代的EtherCAT控制系统与井下大量稳定服役的…

SpringBoot+Loki4j+Loki+Grafana搭建轻量级日志系统

文章目录前言一、组件介绍(一)Loki特点架构适用场景总结(二)Loki4j特点(三)Grafana特点适用场景二、组件配置(一)Loki(二)Grafana三、项目搭建参考文章前言 …

SpringCloud之Config

SpringCloud之Config 推荐网站:https://www.springcloud.cc/spring-cloud-dalston.html#_spring_cloud_config 1. 什么是 Spring Cloud Config Spring Cloud Config 是 Spring 官方提供的 分布式配置中心 组件,用来 集中管理、动态下发、版本控制 所有微…

探索VB.NET中的贝塞尔Bezier曲线绘制技巧

简介:Bezier曲线是计算机图形学中用于创建平滑曲线的重要工具,广泛应用于图形设计、游戏开发、CAD系统等领域。本文深入探讨了Bezier曲线的基础知识,并详细说明了如何在Visual Basic中使用 Graphics 对象的 DrawBezier 方法绘制曲线。通过理论…

分布式分片策略中,分片数量的评估与选择

分布式分片策略中,分片数量的评估与选择是影响系统性能、扩展性和运维成本的核心问题 一、分片数量评估方法论 1. ​​数据量基准模型​​ ​​单分片容量建议​​:根据Elasticsearch最佳实践,单个分片建议控制在10-50GB(冷数据可放宽至100GB),超过100GB会导致段合并效率…

Vue3高级特性:深入理解effectScope及其应用场景

系列文章目录 Vue3 组合式 API 进阶:深入解析 customRef 的设计哲学与实战技巧 Vue3 watchEffect 进阶使用指南:这些特性你可能不知道 Vue3高级特性:深入理解effectScope及其应用场景 文章目录系列文章目录前言一、核心概念1、什么是 effect…

Docker 中的动态配置:docker update 命令与环境变量管理

Docker 中的动态配置:docker update 命令与环境变量管理 在 Docker 容器的日常管理中,动态调整配置以适应业务需求变化是常见的操作。docker update 命令作为 Docker 平台的重要工具,为运行中的容器提供了便捷的配置调整方式,而环…

ELK 使用教程采集系统日志

作者:小凯 沉淀、分享、成长,让自己和他人都能有所收获! 本文的宗旨在于通过易于上手实操的方式,教会读者完成系统ELK日志采集的对接和使用。那你知道对于一个系统的上线考察,必备的几样东西是什么吗?其实这…

小程序部分pai

wx.setClipboardData 这是微信小程序提供的 API,用于将数据复制到剪贴板。 Page({data: {clientInfo: {email: exampleexample.com // 假设的邮箱数据}},// 复制邮箱到剪贴板copyEmail: function() {wx.setClipboardData({data: this.data.clientInfo.email,success…