NISACTF 2022checkin

2025-4-04 10:20

|

CTF,CTF-web,NSSCTF

|

172

162 字

|

2 分钟

本文最后更新于445 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250404100651.png

一、信息收集

Pasted image 20250404100715.png

尝试将参数传入，发现获取flag失败

二、获取提示

Pasted image 20250404100801.png

将以源码复制到010查看
Pasted image 20250404100840.png

将参数进行url编码，传入参数后依然没有获取flag

三、复制源码

猜测是复制不准确，F12将参数复制下来
Pasted image 20250404101225.png

"‮⁦ Flag!⁩⁦N1SACTF"
‮⁦Ugeiwo⁩⁦cuishiyuan

%22%E2%80%AE%E2%81%A6%20Flag!%E2%81%A9%E2%81%A6N1SACTF%22%20

%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan

四、再次进行传参

Pasted image 20250404101606.png

发现依然没有反应，查看url发现"被解码了

将“和最后的%20去掉

Pasted image 20250404101731.png

成功获取flag

总结

信息收集
特殊字符url编码

文末附加内容

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!