BugkuCTF Web部分的几道题

最新推荐文章于 2021-08-11 16:56:46 发布
最新推荐文章于 2021-08-11 16:56:46 发布
阅读量465 收藏
点赞数
分类专栏: BugkuCTF CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandra_93/article/details/83210672
版权

Web4

url解码:url编码,由%和数字构成
将代码用url进行解码,

var p1 = 'function checkSubmit(){
var a=document.getElementById("password");
if("undefined"!=typeof a){
if("67d709b2b';
var p2 = 'aa648cf6e87a7114f1"==a.value)
return!0;
alert("Error");
a.focus();
return!1
}
}document.getElementById("levelQuest").onsubmit=checkSubmit;';
eval(unescape(p1) + unescape('54aa2' + p2));

unescape() 函数:可对通过 escape() 编码的字符串进行解码。该函数的工作原理是这样的:通过找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码。

eval()函数:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。

eval("2+3")					返回5

所以就是拼接,拼成这个输进去
67d709b2b54aa2aa648cf6e87a7114f1,得到writeup

输入密码查看flag

五位数字密码,直接到burp suite里
抓包,发送到Intruder,设置payloads type为numbers,
到options里设置个多线程就好

点击一百万次

查看源代码,还真要一百万次才能蹦出flag,

if(clicks >= 1000000){
          	var form = $('<form action="" method="post">' +
						'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +
						'</form>');
						$('body').append(form);
						form.submit();

好吧,方式post,使用插件Hackbar,在第一个框里粘贴地址,勾上Enable Post data,又出现一个框,写上:

clicks=1000000000,(随便多少,大于一百万就ok)

这是用post方式传进去一个参数,
web基础$_POST也是这种做法

各种绕过

看代码,要uname不等于passwd,但是sha1又要相等,那就数组呀
按要求,uname是get方式,passwd是post方式,
那就url里补充
?uname[]=1&id=margin
post方式传送 passwd[]=1

Sandra_93
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web方向所有
kekefen01的博客
04-18 3065
第一F12,第二打开js文件,第三 get参数 第四转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
BugkuCTF web解析
qq_37078651的博客
03-12 2726
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
BugkuCTF WEB记录 6-10
aap49042的博客
08-06 467
写了一部分web,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分解,为了不影响阅读,所以每五道解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 矛盾 打开链接http://120.24.86.145:8002/get/index1.php 查看显示的源码 $num=$_GET['num']; if(...
BugkuCTF-WEB部分解(三)
flying_bird2019的博客
03-15 800
cookies欺骗 url中有个参数line和filename 对filename中参数base64解码得keys.txt 所以原网站根据个参数按行返回指定文件源代码 将filename中参数换为aW5kZXgucGhw(index.php) 写一个python脚本获得index.php源代码 分析源代码: get请求时构造cookie: margin=margin查询keys.php(a...
CTF Web入门目——Bugku Web 解——发送HTTP请求篇(3道基础目)
日熙的博客
07-14 5516
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真
BugkuCTFweb之多次
A_dmin的博客
12-10 7598
BugkuCTFweb之多次
BugkuCTF训练 WEB
Georgeid的博客
02-11 604
WEB2 很简单的一道签到,右键检查即可看到flag 计算器 看到目的第一步就是想把正确的计算结果输入进去,但是始终只能输入一个数字,点击验证的话会显示答案错误 后来想到使用抓包的方法来改变数据,但是其实这只是一个前端认证抓包也不会将请求数据发送出去。 查看网页源代码 将代码中最大输入长度改成3,再重新输入正确答案即可获得flag web基础$_GET 这道也很简单,通过页面里的代...
Bugku-CTF之看看源代码吧
weixin_34015860的博客
04-20 686
Day13 看看源代码吧 http://123.206.87.240:8002/web4/ 本要点:url解码 首先看到文本框,我们还是要习惯性输入一下 emmm,啥也没有 那就看看源码吧~ 串很长的url编码 拿去解密 解密网站:http://tool.chinaz.com/tools/urlencode.aspx ...
BugKu逆向之01-Baby
ACGeny的博客
08-11 332
BugKu——入门逆向之Baby 先放个链接 BugKu_Baby 吾爱破解_Baby 一、 文件描述 1.baby.exe为windows端应用程序 2.大小 40KB 3.鼠标右击运行却闪退 二、解思路 改后缀名为.txt试试,,,,结果行不通,人家是正儿八经的exe文件。 但是不能运行,,那就先静态逆向试试看,,IDA Pro走起一波。。 这是32位程序,,别问我为什么知道,,因为我刚刚nodpad++试过了。。 神奇,,打开后的主函数就是你要的——>FLAG!!! 得到属于你的——
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的行   进行 unescape解密 &lt;script&gt; var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
【JavaScript】表单即时验证,不成功不让提交
热门推荐
编程记录,亲测有效
10-25 3万+
不能再让表单在提交按钮之后才被验证了!你输入的任何信息表单都会即时反应! 这个JavaScript的关键是onCheck()事件,使用onKeyUp()事件完成是不行的,人家没有输入完毕,你就说人家不对,多不友好啊╮(╯▽╰)╭ 一、基本目标 一个表单认证页,如果输入的用户名超过10位则会立即在输入框旁边弹出提示: 如果密码少于6位,而且次输入密码不一致同样弹出提示,
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 464
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
IDF实验室之天罗地网超简单的js
何彬的博客
03-21 1885
发现里面有个unescape(),用个在线工具解码, p1解码后是: function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("4eeca4 p2解码后是: b0f5661864a12d73f4d3ddc0a"==a.value)return!0;aler
bugku-不好用的ce
Barzar的博客
07-20 2978
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值