cgctf-综合题

综合题

题目来源:https://cgctf.x1ct34m.com/challenges#Web

打开题目后已经被这一大片怪东西吓到了

image-20211125104559678

仔细一瞅,还怪熟悉的,好像是JsFuck,结果编码失败⊙﹏⊙∥(尴尬……)一番面向Google处理后,我发现这是一种跟JsFuck类似的编码,叫做jother,比JsFuck的编码中多了{},赶紧解码瞅瞅

image-20211125105136369f12一下,进入命令行就可以直接执行了

image-20211125105236072

这里得到了一个神秘文件,尝试着访问看看(ps:不用尝试把文件名解码,解码出来为“md5”,其实并没有什么用hhh)

image-20211125105340686

呵~玩我呢,此处说明了TIP在我脑袋里自然想到了请求头,f12一下

image-20211125105531634

这里提示history of bash ,想到linux中使用过linux命令,会生成一个 .bash_history 的文件来保存执行命令的历史记录因此,试试访问.bash_history这个文件

image-20211125105730499

回显了一条命令,接着尝试下载这个压缩包flagbak.zip(这命名一看flag就有了ψ(`∇´)ψ)

flag为:nctf{bash_history_means_what}

posted @ 2021-11-25 19:14  sherlson  阅读(57)  评论(0编辑  收藏  举报