当前位置: 首页 > news >正文

CTF-辨别细菌

  • 题目描述:try your best to find the flag.
    在这里插入图片描述
  1. 进入靶场后发现是一个游戏,需要全部答对才可以得到最后的flag
    在这里插入图片描述
    在这里插入图片描述

  2. 查看了一下源码,发现有一个答案模板的模块
    在这里插入图片描述

  3. 尝试解释一下代码

<!-- 答案模版 -->
<script id="template_game_pic" type="text/html">
<div class="gameTip" data-key="${data.key}">${data.name}
</div>
<div class="gameAnswer"><a data-key="${arr1.key}" href="javascript:;" class="answer1"><img src="${arr1.pic}" /><em class="tip1"></em></a><a data-key="${arr2.key}" href="javascript:;" class="answer1"><img src="${arr2.pic}" /><em class="tip1"></em></a><a data-key="${arr3.key}" href="javascript:;" class="answer1"><img src="${arr3.pic}" /><em class="tip1"></em></a><a data-key="${arr4.key}" href="javascript:;" class="answer1"><img src="${arr4.pic}" /><em class="tip1"></em></a>
</div>
<div class="clear"></div>
</script>
<script id="template_game_nam" type="text/html"><div class="gameTip" data-key="${data.key}"><img src="${data.pic}" /></div><div class="gameAnswer"><a data-key="${arr1.key}" href="javascript:;" class="answer2"><span class="atext">${arr1.name}</span><em class="tip2"></em></a><a data-key="${arr2.key}" href="javascript:;" class="answer2"><span class="atext">${arr2.name}</span><em class="tip2"></em></a><a data-key="${arr3.key}" href="javascript:;" class="answer2"><span class="atext">${arr3.name}</span><em class="tip2"></em></a><a data-key="${arr4.key}" href="javascript:;" class="answer2"><span class="atext">${arr4.name}</span><em class="tip2"></em></a></div><div class="clear"></div>
</script>
<!-- END 答案模版 -->
  • 第一个模板 “template_game_pic” 用于展示游戏图片:
    • 在一个 div 元素中展示游戏提示,其中data-key 属性的值为 ${data.key} 变量的值,${data.name} 表示游戏名称。
    • 在另一个 div 元素中展示游戏答案,包含四个带有不同数据的 a 元素。每个 a 元素代表一个答案选项,data-key 属性存储着相应的key 值,图片来源通过 ${arr1.pic}${arr2.pic}${arr3.pic}${arr4.pic} 四个变量来指定。
    • 每个答案选项都包含一个图片和一个空置的 em 元素。
  • 第二个模板 “template_game_nam” 用于展示游戏名称:
    • 同样在一个 div 元素中展示游戏提示,其中 data-key 属性的值为 ${data.key} 变量的值,${data.pic} 表示游戏图片。
    • 在另一个 div 元素中展示游戏答案,包含四个带有不同数据的 a 元素。每个 a 元素代表一个答案选项,data-key 属性存储着相应的 key 值,玩家名称通过 ${arr1.name}${arr2.name}${arr3.name}${arr4.name} 四个变量来指定。
    • 每个答案选项都包含一个玩家名称和一个空置的 em 元素。
  1. 看不懂没有关系,在答题的时候用审查元素查看一下代码试试

  2. 使用审查元素选中后查看源代码发现了有意思的东西,问题处的data-key的值与答案处的data-key的值有一样的,那那个选项会不会是答案呢?
    在这里插入图片描述

  3. 根据源代码的提示后选择答案,发现是正确的,那么接下来就很简单了,只需要一直这样对下去
    在这里插入图片描述

  4. 直到最后出现一个弹窗
    在这里插入图片描述

  5. 根据要求输入名字,随便一个都可以
    在这里插入图片描述

  6. 恭喜我们获得flag,但是要寻找
    在这里插入图片描述

  7. 获得萌新称号
    在这里插入图片描述
    在这里插入图片描述

  8. 以为会跳出flag来,结果没有,找了半天,在控制台处找到
    在这里插入图片描述

相关文章:

CTF-辨别细菌

题目描述&#xff1a;try your best to find the flag. 进入靶场后发现是一个游戏&#xff0c;需要全部答对才可以得到最后的flag 查看了一下源码&#xff0c;发现有一个答案模板的模块 尝试解释一下代码 <!-- 答案模版 --> <script id"template_game_pi…...

RuoYi-Vue开源项目2-前端登录验证码生成过程分析

前端登录验证码实现过程 生成过程分析 生成过程分析 验证码的生成过程简单概括为&#xff1a;前端登录页面加载时&#xff0c;向后端发送一个请求&#xff0c;返回验证码图片给前端页面展示 前端页面加载触发代码&#xff1a; import { getCodeImg } from "/api/login&q…...

error: C preprocessor fails sanity check

问题 ./configure --prefix/opt/mips_lib/libev --hostmipsel-openwrt-linux CCmipsel-openwrt-linux-gcc运行后提示 checking how to run the C preprocessor... mipsel-openwrt-linux-gcc --sysroot/opt/mt7628/toolchain-mipsel_24kc_gcc-8.4.0_musl -I/opt/mt7628/toolch…...

Kubernetes实战(三十一)-安装containerd

1 资源 containerd项目官方地址 GitHub - containerd/containerd: An open and reliable container runtime containerd的发布版本地址&#xff1a; Releases containerd/containerd GitHub 2 安装containerd 2.1 解压安装 2.1.1 下载压缩包 curl -LO https://github…...

使用docker搭建faiss向量数据库

为了不污染服务器环境&#xff0c;保证程序运行时有更好的隔离性&#xff0c;领导要求基于容器运行程序。 一、准备工作 1、创建文件夹faiss 该文件夹有用于存放faiss相关的文件及脚本 mkdir ~/faiss 2、创建data文件夹 cd ~/faiss mkdir data 这个文件夹用于volume&#xf…...

安卓面试题多线程 121-125

121. 简述当一个线程进入某个对象的一个 synchronized 的实例方 法后,其它线程是否可进入此对象的其它方法 ?如果其他方法没有 synchronized 的话,其他线程是可以进入的。 所以要开放一个线程安全的对象时,得保证每个方法都是线程安全的122. 简述乐观锁和悲观锁的理解及如何…...

什么是 HTTPS?它是如何解决安全性问题的?

什么是 HTTPS&#xff1f; HTTPS&#xff08;HyperText Transfer Protocol Secure&#xff09;是一种安全的通信协议&#xff0c;用于在计算机网络上安全地传输超文本&#xff08;如网页、图像、视频等&#xff09;和其他数据。它是 HTTP 协议的安全版本&#xff0c;通过使用加…...

C++入门(下)

文章目录 1:引用1.1:引用概念1.2:引用的特性.1.2.1:引用在定义时必须初始化1.2.2:一个变量可以有多个引用1.2.3:引用一旦引用一个实体,再不能引用其他实体. 1.3:应用场景1.3.1:做参数1.3.2:做返回值1.3.2.1:传值返回1.3.2.2:传引用返回(错误示范)1.3.2.3:传引用返回(正确示范) …...

2024-03-20 作业

作业要求&#xff1a; 1> 创建一个工人信息库&#xff0c;包含工号&#xff08;主键&#xff09;、姓名、年龄、薪资。 2> 添加三条工人信息&#xff08;可以完整信息&#xff0c;也可以非完整信息&#xff09; 3> 修改某一个工人的薪资&#xff08;确定的一个&#x…...

【机器学习】深入解析线性回归模型

🎈个人主页:豌豆射手^ 🎉欢迎 👍点赞✍评论⭐收藏 🤗收录专栏:机器学习 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共同学习、交流进步! 【机器学习】深入解析线性回归模型 引入一 初步了解1.1 概念1.2 类比二 基本要素2.1 数据2.2 模型…...

新一代云原生数据库OLAP

2023 OLAP峰会&#xff08;公开&#xff09;PPT汇总&#xff08;25份&#xff09;.zip 新一代云原生数据库的OLAP&#xff08;联机分析处理&#xff09;能力是其重要的特性之一&#xff0c;这种能力使得数据库能够支持复杂的数据分析查询&#xff0c;从而满足企业对大数据的深…...

JavaEE--小Demo

目录 下载包 配置 修改文件 pom.xml application.properties 创建文件 HelloApi.java GreetingController.java Greeting.java DemoApplication.java 运行包 运行命令 mvn package cd target dir java -jar demo-0.0.1-SNAPSHOT.jar 浏览器测试结果 下载包 …...

一代大神跌落神坛——Java炸了!

曾经它是只手遮天的一大计算机语言.......可现如今&#xff0c;腹背受敌、大势已去&#xff0c;一代神话跌落神坛&#xff01; Java薪水20k降至15k难掩颓势&#xff0c;事业编3k升至3500尽显嫡道风范&#xff01;嫡嫡道道、嫡嫡道道~ 没错&#xff0c;就是它&#xff01;Java…...

面试算法-64-零钱兑换

题目 给你一个整数数组 coins &#xff0c;表示不同面额的硬币&#xff1b;以及一个整数 amount &#xff0c;表示总金额。 计算并返回可以凑成总金额所需的 最少的硬币个数 。如果没有任何一种硬币组合能组成总金额&#xff0c;返回 -1 。 你可以认为每种硬币的数量是无限的…...

Java复习06 Spring 代码概念

Java复习06 Spring 代码概念 1.基本代码 Component public class CommunityApplicationTests implements ApplicationContextAware {private ApplicationContext applicationContext;Overridepublic void setApplicationContext(ApplicationContext applicationContext) thr…...

【研究僧总结】回顾第1095个创作日

目录 前言一. 机缘二. 日常三. 展望 前言 感觉刚过1024不久&#xff0c;现在又来个1095创作日 一. 机缘 研究僧一直在找平台做笔记&#xff0c;方便之后的回顾总结&#xff0c;也让各位网友见证你我的成长&#xff0c;相互学习 止不住的写文止不住的成长&#xff0c;大家共同…...

QT(6.5) cmake构建C++编程,调用python

一、注意事项 explicit c中&#xff0c;一个参数的构造函数(或者除了第一个参数外其余参数都有默认值的多参构造函数)&#xff0c;承担了两个角色&#xff0c;构造器、类型转换操作符&#xff0c; c提供关键字explicit&#xff0c;阻止转换构造函数进行的隐式转换的发生&#…...

Java开发从入门到精通(九):Java的面向对象OOP:成员变量、成员方法、类变量、类方法、代码块、单例设计模式

Java大数据开发和安全开发 &#xff08;一)Java的变量和方法1.1 成员变量1.2 成员方法1.3 static关键字1.3.1 static修饰成员变量1.3.1 static修饰成员变量的应用场景1.3.1 static修饰成员方法1.3.1 static修饰成员方法的应用场景1.3.1 static的注意事项1.3.1 static的应用知识…...

通过 Socket 手动实现 HTTP 协议

你好&#xff0c;我是 shengjk1&#xff0c;多年大厂经验&#xff0c;努力构建 通俗易懂的、好玩的编程语言教程。 欢迎关注&#xff01;你会有如下收益&#xff1a; 了解大厂经验拥有和大厂相匹配的技术等 希望看什么&#xff0c;评论或者私信告诉我&#xff01; 文章目录 一…...

探索数据结构:双向链表的灵活优势

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ &#x1f388;&#x1f388;养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; 所属专栏&#xff1a;数据结构与算法 贝蒂的主页&#xff1a;Betty’s blog 1. 前言 前面我们学习了单链表&#xff0c;它解决了顺序表中插入删除需…...

SillyTavern技术架构解析:构建高性能LLM前端与角色系统的实战指南

SillyTavern技术架构解析&#xff1a;构建高性能LLM前端与角色系统的实战指南 【免费下载链接】SillyTavern LLM Frontend for Power Users. 项目地址: https://gitcode.com/GitHub_Trending/si/SillyTavern SillyTavern作为面向高级用户的LLM前端工具&#xff0c;通过模…...

GTE-Pro与PyTorch Lightning整合:分布式训练优化

GTE-Pro与PyTorch Lightning整合&#xff1a;分布式训练优化 1. 为什么GTE-Pro需要PyTorch Lightning来加速训练 GTE-Pro作为一款企业级语义智能引擎&#xff0c;它的核心能力在于将文本转化为高维意义向量。但这种能力不是凭空而来的——它需要在海量文本数据上进行充分训练…...

2026年外墙保温防脱落新技术,让建筑更安全稳固

随着城市化进程的加快&#xff0c;高层建筑越来越多&#xff0c;外墙保温材料的安全性问题也日益凸显。近年来&#xff0c;外墙保温层脱落事件频发&#xff0c;不仅影响了建筑物的美观&#xff0c;还给居民的生活带来了安全隐患。为了应对这一问题&#xff0c;山东邦元新型建材…...

FreeRTOS队列实战:从阻塞机制到中断安全通信

1. FreeRTOS队列的核心价值与应用场景 在嵌入式实时系统中&#xff0c;任务间的数据传递就像城市中的快递网络。FreeRTOS队列就是这个网络中的标准化快递箱&#xff0c;它解决了三个关键问题&#xff1a;数据安全传递、任务同步协调和资源竞争管理。想象一下&#xff0c;当你的…...

避坑指南:Vue3 + Maotu流程图编辑器集成时,Token失效、样式丢失等5个常见问题怎么解决?

Vue3与Maotu流程图编辑器深度集成&#xff1a;5大核心问题解决方案与实战优化 在工业物联网和复杂业务系统开发中&#xff0c;可视化流程编辑器的集成质量直接影响开发效率和系统稳定性。Maotu作为国内领先的流程图编辑组件&#xff0c;与Vue3的深度整合为开发者提供了强大的可…...

R语言机器学习驱动生态经济研究:从CEADs数据清洗、随机森林建模到因果推断全流程

在生态文明建设与“双碳”战略目标全面推进的当下&#xff0c;精准量化能源与环境领域的碳排放清单、深入挖掘驱动因子并预测未来趋势&#xff0c;已成为环境经济学、生态学及公共政策研究的核心命题。传统的统计学方法在面对海量异构数据、非线性复杂关系及多维评价体系时&…...

SQL优化多表JOIN连接的事务一致性_隔离级别选择与锁冲突管理

SELECT ... JOIN 卡住其他事务的根本原因是隔离级别下的锁机制&#xff1a;MySQL在REPEATABLE READ下加gap lock阻塞插入&#xff0c;PostgreSQL在READ COMMITTED下仅锁命中行但全表扫描会扩大锁范围。为什么 SELECT ... JOIN 会卡住其他事务&#xff1f;根本原因不是 JOIN 本身…...

JavaScript 递归调用栈深度解析与层级遍历陷阱详解

本文深入剖析 javascript 中递归函数的执行栈行为&#xff0c;结合二叉树遍历实例&#xff0c;揭示因边界检查顺序不当导致的空指针异常、输出截断问题&#xff0c;并对比说明递归实现的“伪层级遍历”与真正 bfs 层序遍历的本质区别。 本文深入剖析 javascript 中递归函数…...

**发散创新:基于Solid协议的Web3.0去中心化身份认证系统实战

发散创新&#xff1a;基于Solid协议的Web3.0去中心化身份认证系统实战解析 在Web3.0时代&#xff0c;用户数据不再由中心化平台掌控&#xff0c;而是通过区块链与去中心化存储技术实现自主权。其中&#xff0c;去中心化身份&#xff08;DID&#xff09; 成为构建可信数字身份体…...

Go 微服务性能税深度实战:从 goroutine、channel 到生产级高并发架构

Go 微服务性能税深度实战:从 goroutine、channel 到生产级高并发架构 很多 Go 微服务的性能问题,并不是“代码写得不够 Go”,而是团队在并发模型、调用链架构、对象生命周期、连接池治理和容量设计上,持续为“看起来优雅”的实现支付隐藏成本。本文不讨论玩具级 benchmark,…...