BKCTF-WEB4

最新推荐文章于 2024-05-02 02:57:42 发布
最新推荐文章于 2024-05-02 02:57:42 发布
阅读量514 收藏 1
点赞数
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/105283516
版权
这篇博客介绍了在BKCTF的一道WEB4挑战中,如何通过观察页面源代码发现Escape/Unescape加密解码的使用,并且重点讲述了在遇到%u编码时,实际上是Unicode编码的UTF-16BE模式。作者揭示了解密过程,并指出了解密时需要注意的特定条件,最终展示了解密后的结果。
摘要由CSDN通过智能技术生成

 

打开题目连接;

 

 

根据题目F12查看页面代码:

发现特殊代码特殊函数:

 

Escape/Unescape加密解码/编码解码,又叫%u编码,从以往经验看编码字符串出现有"u",它是unicode编码,那么Escape编码采用是那一种unicode实现形式呢。其实是UTF-16BE模式

 

直接Escape加密/UnEscape解密“p1”,"p2"得:

解密

unescape('%35%34%61%61%32')=='54aa2'

 

注意题目中有一条件:

eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));

所以完整代码为

输入代码得:

 

MIGENGKING
关注
专栏目录
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
BKCTF-WEB3
房东的jian的博客
04-26 509
题目链接 点击跳转 打开谷歌浏览器后我们看到 然后使用python发送get请求 import requests url = 'http://123.206.87.240:8002/web3/' response = requests.get(url).text print(response) 得到 <!--&#75;&#69;&#89;&#12...
bugku BKCTF-WEB4
Seaern的博客
07-02 609
题目链接 提示看源码哦 <html> <title>BKCTF-WEB4</title> <body> <div style="display:none;"></div> <form action="index.php" method="post" > 看看源代码?<br> <br> &l...
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 491
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctf web4
qq_35191331的博客
08-12 2055
http://120.24.86.145:8002/web4/ 根据题目的意思是:看看源代码? BKCTF-WEB4 看看源代码? var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63
BugkuCTF-Web-Web4
烟雨天青色
12-16 2195
点开解题链接,一眼望去还是熟悉的样子,先点一个“Submit”再说,嗯。。果然同样的反应,弹出一个“再试试看”,试个锤子,直接看源码,嗯对,源码里面什么都有,就是没有直接的flag。。。 在源码里面我们会发现有两段奇奇怪怪的字符,这都是啥玩意啊,我相信你猜都能猜出来这是一段编码,但是你不知道这段编码的编码什方式是什么,其实如果了解所有的编码方式的话,一眼就能看出来这是URL编码。好,我们...
BugkuCTF:网站被黑;管理员系统;web4
s0il的博客
01-27 1362
网站被黑 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
ctf bugku wirteup 入门题目,社工帝?
成长之路
06-25 5484
入门题目,社工帝? 一、题目内容: name:孤长离 提示:弱口令 二、社工题,百度孤长离,发现一个贴吧,吧主就是孤长离,贴吧内容为:我的邮箱 bkctftest@163.com 嘿嘿 给我发点flag吧,我手里也有flag哟要不要交换一下,根据题目内容提示:弱口令,猜测是用弱口令的密码登陆163邮箱查看密码。 二、百度top100弱口令密码,然后一个一个试把,发现第二个
BugkuCTF-练习平台(加密)
qq_36676979的博客
03-10 1304
ctf在线工具的网站: http://ctf.ssleye.com/ 1.滴答~滴 摩斯密码,解码: BKCTFMISC 2.聪明的小羊 栅栏密码,key=2。 KEY{sad23jjdsa2} 3.ok Brainfuck/Ook!编码 在线解密:https://www.splitbrain.org/services/ook 4.这不是摩斯密码 Brainfuck/Ook!编码的一种 flag...
风云CTF2016 WEB WP
wzg547228197的博客
05-15 2548
新手写的  参考的wp重现了一下,作为自己的学习笔记 web 1 考的是php的正则,下面是源码 刚开始的时候折腾了半天 傻逼似得在URL后面添加了2.php 结果出来的都是key:KEY{*********************************} 后来有人和我说把2.php去掉。然后用了原来的答案,才出来了key。。。 答案:id=keykeyaaaaaakey:/a
【CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1717
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf(1)
最新发布
2401_84264244的博客
05-02 43
intval()函数在转换整数时,如果被转换的是字符串,则会从最左边第一个字符开始转换,直到遇到非整数的字符才会停止转换我们构造的参数,被后端通过get请求获取后,拿到的是一个字符串 ‘2 || id = 1000’这个字符串被intval() 函数转换后的结果是 2 (因为字符 | 是非整数的字符,所以会停止转换), 2 > 999 if 判断返回false, 从而进入else中执行SQL语句我们构造的参数拼接到SQL中,会变成下面这个样子id=1 时的查询结果id=2时的查询结果。
NSSCTF刷题笔记web4——[SWPUCTF 2021 新生赛]easy_sql
qq_45692883的博客
01-18 650
通过1' and 1=1 --+ 和 1' and 1=2 --+,判断存在字符型注入。最后是枯燥的在information_schema库中找对应的表名和字段名。传入1' order by 4 --+爆错,判断只有三个字段数。查看源代码中的提示,先传入一个1试试看。爆表,test_tb,users。通过联合查询判断我们的注入点。爆库,test_db。
ctfshow-WEB-web4
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
web4
hhuahualala的博客
07-17 462
 HttpSessionBindingListener是唯一一个不需要注册的Listener AJAX涉及7项技术,Javascript、XMLHttpReauest、Dom、css、HTML、XML以及相关服务器API AJAX可以像桌面应用程序一样只同服务器进行数据交换,却不用每次都刷新界面。 AJAX目的:做局部刷新   利用js替代传统表单向服务器发送请求 同
CTF writeup 3_ISA Test
热门推荐
Troy
11-04 103万+
LEVEL 1源代码~LEVEL 2base64~LEVEL 3仔细看源码,有个 onsubmit=”return check();” ,用审查元素 改为 onsubmit=1 就行LEVEL 4把图片下载下来,用notepad打开~LEVEL 5协会办公室门牌号(数字)….可是我又不是那个协会的..看社工能做不…查了一下ISA,无果.社团名也不知道..看了一下前面的关卡,在第四关的图片
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
CTF show web4
qq_43039823的博客
07-22 924
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
某单位2021年CTF初赛Web4-Sqlnm
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-29 3448
Sqlnm 这是一道Web题,访问界面如下: 查看源代码,目录扫描,BP抓包都没有发现什么线索,正常登录的报文是这样: 由题目提示猜想可能是SQL注入,尝试输入单引号,但是被过滤了: 这里尝试了宽字节注入、00截断、unicode编码都无法绕过 %bf%27 %df%27 %aa%27 //宽字节注入 最后发现可以通过输入反斜杠\来闭合username的第二个单引号,将username的第二个单引号转义为普通的单引号字符,而username的第一个单引号和password的第一个单引号闭合,Payload
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值