BugkuCTF:never give up(web)

最新推荐文章于 2021-02-23 10:35:07 发布
最新推荐文章于 2021-02-23 10:35:07 发布
阅读量966 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/89001076
版权

题目描述:

                                

查看源码之后发现有个1p.html,访问一下,转到这???

  • view-source方式进行访问,这什么操作???(知识点view-source协议)

               

               
 

  1. "%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--转化为ASCII去掉%后为(中间有换行符):
    "<script>window.location.href='http://www.bugku.com';</script> 
    <!--
  2. 将字符串末尾的%3D%3D--%3E转化为ASCII为%=%=--%>去掉%后为   ==-->
  3. 猜想中间的字符带上后面的两个等号后是base64编码,解码一下:
  4. 对其进行URL解码,得到php源码: 
    ";if(!$_GET['id'])    //id不能为空和为0
{
	head
最低0.47元/天 解锁文章
s0i1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
处理 MD5 的经验和坑
ginkov的博客
09-08 1182
MD5 作为一种验证手段,虽然已经被证明了不够安全,但目前还能凑合用。 Java 里自带了 MessageDigest 类。可以进行 MD5, SHA-1, SHA-256 这样的哈希操作。对于一个字串,可用以下方法计算它的 MD5 String input = "hello world!"; MessageDigest md = MessageDigest.getInstance(
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8503
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
CTF之MD5截断比较
热门推荐
lacoucou的专栏
05-17 1万+
md5 截断验证ctf中经常用MD5的截断比较做验证,如:substr(md5($str), 0, 6) === “3322cf”,通过这种方式限制脚本的自动化攻击。通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式。 submd5.py # -*- coding: utf-8 -*- import mult
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
rick_never_gonna_GIVE_UP_zip_
09-30
标题 "rick_never_give_up_zip_" 暗示了我们正在处理一个与"Rick Astley"的知名歌曲《Never Gonna Give You Up》相关的压缩文件。这首歌在互联网上广泛用于“Rickrolling”恶作剧,即通过链接将用户引导至该音乐视频...
never-give-up:不要减肥的github
05-15
标题“never-give-up:不要减肥的github”看似与减肥有关,实际上更可能是一个寓意深远的项目名称,暗示着开发者在编程领域的坚持与毅力。项目名称中的"never-give-up"表达了开发者对技术的热情和不屈不挠的精神,这...
【模板1】Never Give up 快闪PPT模板.pptx
最新发布
09-25
刚入社会,毕业生,学生会 ,快闪,介绍
Never-Give-Up-Learning-Directed-Exploration-Strategies:塞克斯
03-16
本文将深入探讨一种名为“永不放弃学习指导的探索策略”(Never-Give-Up-Learning-Directed-Exploration-Strategies,简称NGU),这是一种旨在在复杂环境中实现高效学习和决策的策略。 NGU策略的核心理念是不断学习...
数据的加密和解密
xiaoyaowangsen的博客
08-16 609
/**      *加密与解密函数      **/     function mymd5($string,$action="EN",$rand=''){ //字符串加密和解密         if($action=="DE"){//处理+号在URL传递过程中会异常             $string = str_replace('SLB','+',$stri
Perl_截取字符串_substr($string,0,4)
BBka要黑化!
04-20 1万+
Perl_截取字符串_substr($string,0,4)   my $string="123456789"; my $b=substr($string,0,4); print $b; #1234 #0代表起始位置,也就是1,而4代表取多少个。 my $b=substr($string,-10); #表示取序列倒数十个 my $b=substr($string,-9
Bugku web21 never give up
weixin_44522540的博客
02-23 287
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
bugku never give up
rommel的博客
08-26 7411
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
BugkuCTFWeb--never give up
VZZmieshenquan的博客
02-11 3383
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
Bugku — never give up (PHP 黑魔法函数绕过)— writeup
xuchen16的博客
09-20 4217
转载自:https://ciphersaw.me/2017/12/26/%E3%80%90Bugku%20CTF%E3%80%91%20Web%20%E2%80%94%E2%80%94%20never%20give%20up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相...
bugkuCTF-练习平台
qq_36676979的博客
03-08 5200
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
PCTF2016 Web WriteUp
Bendawang's Blog
05-15 5169
PCTF2016 Web WriteUp
Bugku CTF Web —— never give up
qq_42937520的博客
03-20 244
题目链接:http://123.206.87.240:8006/test/hello.php 2. 打开后看到: 3. 查看源代码,看到1p.html网页信息 4. 打开链接http://123.206.87.240:8006/test/1p.html发现跳转到http://www.bugku.com,应该是重定向。 5. Bp抓包http://123.206.87.240:8006/...
is: never, isSome: never, isNone: always,什么意思
08-07
这是 TypeScript 中的类型,表示一个类型为 `never` 的变量或值有以下特点: - `is`:永远不会被赋值为任何其他类型,即该变量或值只能是 `never`。 - `isSome`:永远不可能是 `true`。 - `isNone`:永远是 `true`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值