CTF/合天网安实验室-web100题解【eval与alert的利用】

破解Web谜题
最新推荐文章于 2025-10-01 12:30:16 发布
原创 最新推荐文章于 2025-10-01 12:30:16 发布 · 8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #web

本文介绍了解决一个通过输入特定字符串来获取flag的Web谜题的方法。主要通过浏览器调试及修改eval函数为输出函数两种手段,解析混淆的JavaScript代码,揭示其背后的逻辑。

原题内容:

http://www.hetianlab.com/CTFrace.html

 

web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现)

回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开

可得代码如下:

 

<script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){	[0]);.splice(0,1)}}}	\'<input id="c">< onclick=$()>Ok</>\');delete _var ","docu.)match(/"];/)!=null=["	write(s[o%4]buttonif(e.ment';for(Y in $='	')with(_.split($[Y]))_=join(pop());eval(_)</script>

很有意思啊,很混乱的代码,但很明显头尾的script表面这肯定和script有关,既然如此,不凡用浏览器打开一试

 

预感,这是输入满足条件的数据获取flag

至于条件是啥,肯定要读懂给的web100表示的意思了

首先我想到的是在(博主用的是google浏览器)浏览器自带的开发者模式下进行调试,

思路就是卡住最后一步,加断点,然后看变量‘_’的内容

至于为啥要这样,首先粗略看出来_变量赋值了一段代码,因为eval(_),eval函数是执行代码段的函数,卡住执行代码,然后查看代码段

结果图如下:


右边watch中可见_的值,为代码,分析最终可得flag(此处不公布答案了,代码拿到其实就很简单了)

至于如何调试,详情参考我的博客谷歌浏览器调试javascript教程

 

下面讲第二种方法

获取很容易想到,既然eval是执行函数我将其换成输出函数不就可以将代码段输出了么,没错,确实可以

将eval换成alert

截图如下:

之后如同第一种办法,这里不再解释

 

 

 

 

CTF挑战赛-天网实验室
rita_rweb的博客
03-23 715
[TOCCTF挑战赛-天网实验室逆向解析] http://www.hetianlab.com/CTFrace.html 1.逆向100 修改后缀为.apk 卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag ...
CTFeval
qq_74263993的博客
04-27 1169
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是法的 PHP 代码,且必须以分号结尾。
CTF100-全考竞赛
04-26
CTF是一种流行的信息全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解模式(Jeopardy) 在解模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参,这种模式的CTF竞赛ACM编程竞赛、信息学奥赛比较类似,以解决网络全技术挑战目的分值和时间来排名,通常用于在线选拔赛。目主要包含逆向、漏洞挖掘利用Web渗透、密码、取证、隐写、全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络全赛制。在这种赛制中,不仅仅是比参赛队员的智力和
CTF-WEB
最新发布
kadiskl的博客
10-01 971
HackBar:快速构造HTTP请求,支持编码解码Wappalyzer:识别网站使用的技术栈:编辑和管理Cookie:修改浏览器User-Agent。
CTF/CTF练习平台-本地包含【eval函数闭及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
BugkuCTF-WEBeval
am_03的博客
08-25 1452
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型值。数组将递归展开值,通过缩进显示其结构。 此考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
天网实验室CTF-Web100-Give Me Flag
MyCyber
06-09 1386
天网实验室CTF-Web100-Give Me Flag 目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 参考解步骤 1、下载附件打开后是一段JavaScript代码,但看起来被混淆了 源文件是没有换行的,我这里手动换行以便观察 2、试了一下直接翻译,比如很容易看出getEleById中的 = ment,但后面的就很难判断了。于是调整思路,直接用Chrome跑一下看看。(注意要将上一步的手动换行还原) 调试界面的代码 还是不清楚,但可以看出大体的代码逻辑:   1
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
天网实验室CTF-基础50-0x01
MyCyber
06-08 1136
天网实验室CTF-基础50-0x01 目描述   真的不能再简单了! 相关附件   misc50.zip 参考解步骤 1、下载下来的压缩包解压后只有一个misc50.exe文件 2、先用sublime打开看一下,竟然是flag   想来不会这么简单,先提交试一下吧   提示flag不正确 3、考虑应该是加密了,观察一下是16进制,总共有24位 可能性1:直接对应26个英文字母,明显不对 6 6 6 C 6 1 6 7 7 B 6 8 3 1 5 F 6 3 3 7 6 6 7 D
天网实验室CTF-Steg150-一段欢快的曲调
MyCyber
07-08 1145
天网实验室CTF-Steg150-一段欢快的曲调 目描述   滴滴 相关附件   stego100.wav 参考解步骤 1、下载的附件是一段wav格式的音频,打开听了一下,确实是欢快的曲调。 2、听的时候很奇怪为什么左声道没有声音,直到听到第1分11秒的时候,左声道开始传出类似于发电报的声音,持续到2分28秒,猜想应该是摩尔斯电码。 3、打开音频处理软件。由于系统是Linux,使用的音频软件为Audacity(夸平台),Windows用户也可以使用Adobe Audition。 放大并转成摩尔
天网实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1820
天网实验室CTF-基础100-Flag就在这儿 目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255,255,255 这里只截取了少部分 2、第一反应是坐标,觉得不理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
CTF--eval
2401_83809941的博客
04-15 288
【代码】CTF--eval
CTF-WEB-eval
nive15的博客
11-05 366
用dirsearch扫描一下,发现flag.php,那么答案可能就在flag.php文件里。var_dump() 用于输出一个或多个表达式的类型和值。$request可用于接受get和post传递的函数。include是将flag.php包含进入页面代码。eval可以把字符串作为PHP命令执行。按下回车后单引号会变成%27。@符号用来抑制错误报告。
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 1万+
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
ctf (easy_eval)
Glacier_Mount的博客
07-02 2237
反序列化、redis
ctf web方向php学习记录5之eval()初见
这周末在做梦的博客
08-22 3269
由于bugku的本地包含无法打开,故找了其他人解的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,法的PH
CTF练习[WEB]-eval
weixin_45246254的博客
10-11 3753
https://ctf.bugku.com/challenges/detail/id/75.html?page=4 拿到目如下 此是php相关 var_dump函数打印a变量 <?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)
实验室CTFWeb100
何彬的博客
03-13 7073
代码是这个样子的,看来是经过了编码的JavaScript 直接拖到QQ浏览器里面跑(Chrome这一类也可以) 跑出来是这个样子的 按F12打开调试器,在eval()后面下一个断点,再次运行 跑出来了,复制到txt中 "function $(){var e=document.getElementById(\"c\").value;if(e.length==16)if(
ctfshow-web100(php特性)
m0_62094846的博客
01-14 1762
运算符优先级:&& > || > = > and > or is_numeric() 函数用于检测变量是否为数字或数字字符串。 是数字和数字字符串则返回 TRUE,否则返回 FALSE <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 20
ctf比赛利用ctftools-all-in-one进行web目的解
06-30
CTF比赛中,使用 `ctftools-all-in-one` 工具可以帮助选手快速定位问、自动化测试以及提高解效率。该工具集成了多种Web目常用的插件和功能,能够应对常见的漏洞检测利用场景,如SQL注入、XSS、文件包含、目录扫描等。 ### 使用 `ctftools-all-in-one` 解决 Web目的方法 #### 1. **环境准备** 确保你已经下载并装了 `ctftools-all-in-one` 工具包,同时具备 Python 环境支持。通常该工具依赖于 Python 3 和一些第三方库,例如 `requests`、`BeautifulSoup`、`lxml` 等。 ```bash pip install requests beautifulsoup4 lxml ``` #### 2. **基础扫描功能** `ctftools-all-in-one` 提供了基本的网站扫描功能,可以用于发现隐藏路径、备份文件、常见配置文件等。 ```bash python ctftools.py dirscan -u http://example.com ``` 此命令将对目标网站进行目录扫描,识别 `.git`、`.DS_Store`、`robots.txt`、`backup.zip` 等敏感资源,适用于像引用[4]中提到的源码泄漏情况 [^4]。 #### 3. **SQL 注入检测** 该工具内置 SQL 注入检测模块,可以自动探测是否存在注入点,并尝试提取数据库信息。 ```bash python ctftools.py sqli -u http://example.com/login.php --data "username=admin&password=123" ``` 此命令会对登录接口进行 POST 请求注入测试,适用于 Web目中常见的登录框绕过或数据库信息获取场景 [^4]。 #### 4. **XSS 漏洞检测** 对于存在用户输入输出的页面,如留言本、评论框等,`ctftools-all-in-one` 可以自动探测 XSS 漏洞。 ```bash python ctftools.py xss -u http://example.com/submit.php --data "comment=test" ``` #### 5. **文件上传漏洞检测** 该工具支持检测是否存在可利用的文件上传漏洞,并尝试上传 WebShell。 ```bash python ctftools.py upload -u http://example.com/upload.php --file shell.php ``` #### 6. **Cookie 注入会话劫持** 通过设置自定义 Cookie 或模拟登录,可以尝试进行会话固定、越权访问等操作。 ```bash python ctftools.py cookie -u http://example.com/dashboard.php --cookie "PHPSESSID=abc123xyz" ``` #### 7. **结实战案例分析** 在实际 CTF 比赛中,Web 目往往需要综运用多个技巧。例如,在引用[4]中提到的 `.DS_Store` 泄漏事件,可以通过以下命令检测: ```bash python ctftools.py dsstore -u http://example.com/.DS_Store ``` 该命令将解析 `.DS_Store` 文件内容,提取出可能存在的源码路径,进而下载源码进行审计,寻找 flag 所在位置 。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值