某人本想在2025年12月第三个周末爆肝一个web安全登录demo,结果不仅搞到周一凌晨,他自己还忘了成功登录时的时间戳了,你能帮他找回来吗?
提交格式为flag{时间戳正确时的check值}。是一个大括号内为一个32位长的小写十六进制字符串。
3条回答 默认 最新
阿里嘎多学长 2025-12-28 10:06关注阿里嘎多学长整理AIGC生成,因移动端显示问题导致当前答案未能完全显示,请使用PC端查看更加详细的解答过程
根据你的描述,我理解你需要帮助找出成功登录时的时间戳。
一般来说,web安全登录demo中,时间戳通常会存储在服务器端或客户端的cookie中。为了帮助你找回时间戳,我有几个建议:
- 检查cookie: 如果你使用了cookie来存储时间戳,尝试在浏览器中检查cookie的内容。
- 检查登录日志: 如果你有登录日志,尝试在日志中找到成功登录的记录,可能会包含时间戳。
- 检查源代码: 如果你有源代码,尝试在源代码中找到相关的时间戳存储代码。
如果你需要帮助找到具体的代码或解决方案,请提供更多信息,例如你使用的语言或框架。
注意: 如果你需要帮助找出时间戳的正确值,请提供更多信息,例如你使用的加密算法或其他相关信息。
回答:
由于缺乏具体信息,我无法提供具体的代码或解决方案。请提供更多信息,或者尝试检查cookie、登录日志或源代码。
解决 无用评论 打赏举报
分享
- 2023-09-12 15:270x4d6178696e65的博客 跨站请求伪造 Day28--WEB漏洞--XSS跨站WAF绕过及安全修复 xssstrike: Day29--WEB安全--CSRF及SSRF漏洞案例 CSRF漏洞:抓包截取网站用户信息,靶机创建一个访问主机的文件,并修改抓包中用户的数据如果用户在登录到...
- 2025-06-23 10:05梦想是红队的咸鱼的博客 这是由于为满足等保合规要求,大量行业系统(如金融、政务领域)开始对 HTTP 请求体进行加密处理,并引入动态签名、时间戳校验、随机 RequestId等防御机制。这些技术手段直接导致传统渗透方式(如暴力破解、数据包...
- 2021-10-26 15:54Eastmount的博客 非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
- 2024-07-11 00:27长路 ㅤ 的博客 学习kerberos主要原因是目前部门里会有测试kerberos连通性的问题bug,所以以此来系统学习下kerberos安全认证,主要是学习在kerberos安全配置下如何去访问各个大数据组件。
- 2025-08-18 14:25槐序十七^的博客 通过AST解析混淆代码,发现参数包括时间戳和MD5加密的sign值。接着解析了背景图的乱序还原算法,通过获取还原数组并编写Python代码实现图片还原。第二个验证接口需要处理RSA加密的轨迹数据,通过分析JSEncrypt加密...
- 2025-04-16 20:00暴躁的小胡!!!的博客 2025年最新Web安全(面试题)
- 2022-07-27 13:56炫彩@之星的博客 渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
- 2025-07-20 14:24weixin19970108016的博客 API 安全加固需 “双管齐下”:签名防篡改确保 “请求没被改、来源可信”,Access Token 管理确保 “谁能访问、能访问什么”。核心原则是 “最小权限 + 动态安全”—— 权限仅满足业务需求,密钥与 Token 定期轮换,...
- 2022-11-16 21:11一夜下梦成空_此后无声的博客 js逆向
- 2026-01-17 11:52Alfadi联盟 萧瑶的博客 Android: 安装后,进入 设置 > 安全 > 更多安全设置 > 加密与凭据 > 安装的证书 > 找到并点击安装的Charles/Fiddler证书,确保其用途包含“VPN和应用”。即使设备信任了Fiddler/Charles的根证书,应用在校验服务器...
- 没有解决我的问题, 去提问
问题事件
创建了问题
12月28日