Bugku中的源代码

最新推荐文章于 2024-02-18 16:41:58 发布
最新推荐文章于 2024-02-18 16:41:58 发布
阅读量181 收藏
点赞数 2
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A272036149/article/details/123777339
版权

从审题中可以知道这道题一定跟网页的源代码有关。

所以进入场景

可以看到这样的页面

然后查看当前网页的源代码

 可以看到他给出提示后

可以使用url的解码器将他给的信息进行解码

可以从中看到67d709b2b54aa2aa648cf6e87a7114f1这么一串代码(这里已经将%35%34%61%61%32放入到提示加入的地方了)

这个不是flag把这个解码得出的结果放入原来的界面

 

就可以得到真正的flag

 

爱吃洋葱圈的小羊
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 <script> var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那题(2b)。快速秒解,谁用谁知道。
Bugku-源代码
qq_56611811的博客
05-16 324
这段代码将p1,54aa2和p2字符串拼接,并将其作为JavaScript 代码进行执行。
bugku 源代码
weixin_63810302的博客
09-28 387
bugku 源代码
bugku--web
lulu001128的博客
04-20 198
解题过程
BUGKU 源代码 解析
qq_73722777的博客
03-27 138
解析代码后,结合源代码,猜测需要提交上方的字符串。猜测为url加密,在网站进行解密后得到一串代码。打开环境查看源代码之后,可以看见一串定义的变量。得到flag,此题结束。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目没有给出libc文件,也不容易获取libc版本
BugKu----------源代码
qq_45616570的博客
10-11 575
BugKu----------源代码 解题过程 1.F12查看源代码,发现script代码,但是其的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert
BUGku 源代码解题思路
weixin_45580429的博客
12-21 164
bugku web 源代码解题思路
bugku源代码题目解析
2201_75327657的博客
03-27 122
看到题目就知道需要从源代码下手,但由于认知较少并没有看懂但通过去看别人的题目解析。大概推测就是p1+%35%34%61%61%32+p2 url解码就能得到输出值。了解了url编码解密就能看懂。输入输出值然后得到flag。
bugku 文件包含,备份是个好习惯,源代码
m0_73721944的博客
09-26 166
这条语句又限制了key的输入,str_replace函数会对key进行过滤,但可以采取双写绕过的形式,即 kkeyey1,kkeyey2。如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag。点开click me?
bugku-源代码
m0_62094846的博客
10-24 649
点开后,要查看源代码 猜测可能要输入的是flag,submit,Submit其一个,但输入三个后都是显示“再好好看看” 然后,发现这样一串代码,猜测可以用url解密,得到下列解密信息 onsubmit=checkSubmit;'; eval(unescape(p1) + unescape('54aa2' + p2)); 由此看出,将两者连起来就能出现答案 67d709b2b54aa2aa648cf6e87a7114f1 但提交时仍然报错 再看题...
BUGKU-WEB 源代码
最新发布
天泽岁月
02-18 1079
BUGKU-WEB 源代码,解码URL,分析js代码即可。
Bugku 源代码
weixin_63289925的博客
03-14 284
既然题目叫源代码,那就查看源代码 看到间长的两大串就觉得不对劲,于是去使用ESCAPE解密,读懂里面的意思 看到后面的一串执行,pi+54aa2+p2(p1=67d709b2b,p2=aa648cf6e87a7114f1),所以最后得到67d709b2b54aa2aa648cf6e87a7114f1输入到框框里执行即可得到到flag ...
Bugku,Web:源代码
Pai_Space
10-29 214
1. 进入场景 提示查看源代码 2. 发现源代码有一处非常特殊 阴影处有个eval函数(用来执行一个字符串表达式,并返回表达式的值) 而在eval前面已给出 p1 和 p1 的表达式 且提示编码为unescape 根据表达式拼接解码 ...
bugku web-源代码
weixin_46578840的博客
09-03 254
打开网站看到一个输入框 查看源代码发现很明显的加密 解密得到 将p1和p2合并起来,得到flag flag{879c01056e0322a95bd18220e2aadc3a}
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值