ISCC

最新推荐文章于 2024-05-27 10:26:23 发布

L1Rain

最新推荐文章于 2024-05-27 10:26:23 发布

阅读量2.6k

点赞数 12

分类专栏：训练打卡

本文链接：https://blog.csdn.net/Leo8283/article/details/116331602

版权

训练打卡专栏收录该内容

6 篇文章 0 订阅

订阅专栏

ISCC客服冲冲冲

在这里插入图片描述

这里肯定是写一个脚本去自动化点击左边那个按钮，我本来想不会，百度一下发现还是很简单的一串js，果然还是要去学习脚本语言
console里添加

setInterval(function(){document.getElementById("按钮id").click();},1);
setInterval(function(){document.getElementById("left_button").click();},1);

https://www.jb51.net/article/132665.htm
在这里插入图片描述

这是啥

在这里插入图片描述
源码里发现jsFuck编码
直接复制到console里运行
可以把jsFuck末尾的()去掉，可以看到源码

Web01

在这里插入代码片<?php
<p>code.txt</p>

if (isset ($_GET['password'])) {
     
	if (preg_match ("/^[a-zA-Z0-9]+$/", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	
    }
	  else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{    
    
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
			
		}	
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>

利用科学计数法，也利用了php弱类型比较
payload：password=9e9*-*
9成10的9次方

12
点赞
踩
13

收藏

觉得还不错? 一键收藏
8
评论
ISCC

ISCC客服冲冲冲这里肯定是写一个脚本去自动化点击左边那个按钮，我本来想不会，百度一下发现还是很简单的一串js，果然还是要去学习脚本语言console里添加setInterval(function(){document.getElementById("按钮id").click();},1);setInterval(function(){document.getElementById("left_button").click();},1);https://www.jb51.net/article
复制链接

扫一扫