攻防世界-NaNNaNNaNNaN-Batman详解

最新推荐文章于 2022-06-12 11:39:27 发布
最新推荐文章于 2022-06-12 11:39:27 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 攻防世界web高手进阶 NaNNaNNaNNaN-Batman 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107928932
版权

NaNNaNNaNNaN-Batman

进入题目发现是一个附件,用记事本打开发现实jsp写的,但是有点乱,改名为.html访问:
在这里插入图片描述
在这里插入图片描述
整理源代码:

    function $(){
    var e=document.getElementById("c").value; 		//正则表达式
    if(e.length==16)								//输入为16位
    	if(e.match(/^be0f23/)!=null)
    		if(e.match(/233ac/)!=null)
    			if(e.match(/e98aa$/)!=null)
    				if(e.match(/c7be9/)!=null){    		//flag
    					var t=["fl","s_a","i","e}"];
    					var n=["a","_h0l","n"];
    					var r=["g{","e","_0"];
    					var i=["it'","_","n"];
    					var s=[t,n,r,i];
    					for(var o=0;o<13;++o){
    						document.write(s[o%4][0]);s[o%4].splice(0,1)
    						}
    					}
    				}
    				document.write('<input id="c"><button οnclick=$()>Ok</button>');
    				delete

查看原来是对输入的字符串进行匹配,如果正确返回flag

if(e.length==16)
    	if(e.match(/^be0f23/)!=null)
    		if(e.match(/233ac/)!=null)
    			if(e.match(/e98aa$/)!=null)
    				if(e.match(/c7be9/)!=null)

首先要满足length==16,正则的话^为开始符号,$为结尾符号,拼接一下:be0f233ac7be98aa
在这里插入图片描述
flag:
flag{it’s_a_h0le_in_0ne}

Mr H
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】九 --- NaNNaNNaNNaN-Batman---js代码审计
qq_43168364的博客
12-23 269
题目 — NaNNaNNaNNaN-Batman 一、writeup 给了一个文件,用sublime打开 这个文件甚是混乱,整理之后可得以下内容 <script> _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){
(精品word)matlab与excel数据导入导出.doc
最新发布
10-23
12345601016010160101601016010160101016010102601010360101046010105NaNNaNNaNNaN 00000637308280637308280… textdatatextdata = % 查看导入的变量 textdata ·2·书名'序号'’’’’'班名’’’'’’学号''''’'...
攻防世界-web NaNNaNNaNNaN-Batman
m0_48108919的博客
02-11 979
解压附件得到web100文件 用记事本打开是部分内容乱码的script代码 修改文件名为web100.html,用浏览器打开是一个输入框和按钮,但是点击没有反应 再回来看代码,发现结尾有个eval()函数,eval是执行函数;这里eval(_)执行了_变量中的内容,猜测乱码可能与这个函数有关,把eval修改为alert,浏览器访问,弹窗显示正常 代码审计 function $(){ var e=document.getElementById("c").val..
攻防世界-NaNNaNNaNNaN-Batman
m0_62094846的博客
03-16 203
<script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){ [0]);.splice(0,1)}}} \'<input id="c">< onclick=$()>Ok</>\');delete _var ","docu.)matc.
攻防世界---web-NaNNaNNaNNaN-Batman
Wking
08-22 104
1.下载附件 发现是js代码,并有乱码,改文件后缀为html打开 2、查看源文件发现,eval函数并不会执行$函数 将eval改为alert弹出js源码 3.整理源代码进行代码分析 可以使用在线JS代码格式优化整理代码---Online JavaScript beautifier function $() { var e = document.getElementById("c").value; if (e.length == 16) i..
攻防世界-web-NaNNaNNaNNaN-Batman
wallacegen的博客
09-24 104
下载下来是一个文件,用编辑器打开发现是js代码,但是里面有乱码,将eval改成alert,弹出 function $(){var e=document.getElementById("c").value;if(e.length==16)if(e.match(/^be0f23/)!=null)if(e.match(/233ac/)!=null)if(e.match(/e98aa$/)!=null)if(e.match(/c7be9/)!=null){var t=["fl","s_a","i","e}"];va
攻防世界-Web-NaNNaNNaNNaN-Batman
uh_eng的博客
08-25 126
0x01 打开附件看到的是HTML代码(一开始我错误地以为是JS),有一些夹杂的乱码,先试着放在浏览器里运行一下看有没有结果。将文件后缀改成html,然后从浏览器打开,页面中显示了一个输入框。 0x02 回头来分析一下源码,隐约可以看到有标签,还有一个_的JS变量,最后通过eval来运行了字符串里面的内容。虽然有些地方人看不懂,但不代表浏览器不能解析,所以试着通过浏览器来显示JS源码。 把末尾的eval(_)改成console.log(_),然后再次从浏览器中打开这个页面,发现在控制台里显示了JS代码:
攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)做题笔记
qq_43715020的博客
06-12 204
攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)做题笔记
攻防世界web ——NaNNaNNaNNaN-Batman
羽的博客
06-15 117
没有网页,有个文件下载
攻防世界web NaNNaNNaNNaN-Batman
hhh
05-04 4111
NaNNaNNaNNaN-Batman   一个关于js的题目   首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:   虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;   把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框:   遗憾的是,无论输入什么都没有反应(手动微笑)   然后又回去...
攻防世界-ics-06详解
热门推荐
Mr_helloword的博客
08-11 1万+
ics-06 题目场景:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 进入题目后有点吓人,这么多,点啊点发现只有一处可以进入 进入报表中心选择时间发现怎么点都没反应,看到上面有id改变id大小发现有变化,根据题目提示只有一处数据(这里是进行id爆破有点搞笑我是想不到) BP抓包爆破: 抓包送到爆破模块 设置变量 设置payload 爆破: flag: cyberpeace{7b7a2f215460b0ab1294179bf1b1499a} ...
攻防世界-php_rce详解
Mr_helloword的博客
08-10 1万+
php_rce 进入后发现是一个php框架,根据题目php-rce远程命令执行,我们百度一下这个版本有什么漏洞
攻防世界-PHP2详解
Mr_helloword的博客
08-11 9753
PHP2 进入后神门也没有查看源代码也没 根据提示我们进行后台扫描发现phps(这里phps是我自己加入字典里的,记住就好,主要是告诉大家一个方法) 发现源代码; 查看源代码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "&
攻防世界-baby_web详解
Mr_helloword的博客
08-10 9189
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
攻防世界-Web_php_include详解
Mr_helloword的博客
08-11 8685
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
攻防世界-warmup详解
Mr_helloword的博客
08-11 6924
warmup 进入题目后只有一个图片,我们查看源代码,发现源码信息; 查看source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //check函数检查传入的page是否在白名单里 { $whitelist = ["source"=>"source.php","
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6911
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
攻防世界-supersqli详解
Mr_helloword的博客
08-11 6354
supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
攻防世界-unserialize3详解
Mr_helloword的博客
08-11 6003
unserialize3 查看源代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数 **__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看有无该函数有的话 就会先执行他 绕过: 可以通过增加对象的属性个数来进行绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值