攻防世界web NaNNaNNaNNaN-Batman

最新推荐文章于 2023-04-09 16:44:40 发布
最新推荐文章于 2023-04-09 16:44:40 发布
阅读量4.1k 收藏 5
点赞数 4
分类专栏: Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/89814480
版权

NaNNaNNaNNaN-Batman

  一个关于js的题目
  首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:
在这里插入图片描述
  虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;
  把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框:
在这里插入图片描述
  遗憾的是,无论输入什么都没有反应(手动微笑)
  然后又回去看代码,发现在源码的末尾有一个函数不是乱码:eval(),应该是利用这个函数是把这段代码执行了;
---------------------------------------------------------------------------------------------------------------------
  这个时候其实我一点思路都没了……
  于是脸不红心不跳的去看了下面的讨论……
---------------------------------------------------------------------------------------------------------------------
  万万没想到……用alert把代码弹出就没有乱码了……(为什么啊555)
(更: 文档中不能显示就是编码的问题,但是虽然编码不一样,这个函数的内容是没有变的,alert的时候直接显示了一个变量内容,也可以理解为以能显示的编码显示出来)
在这里插入图片描述
  接下来就是代码审计了,匹配一下正则表达式:
在这里插入图片描述
  把匹配出来的输入到输入框就出了flag:
在这里插入图片描述

_Warning_
关注
专栏目录
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界 web NaNNaNNaNNaN-Batman
Hrain7的博客
11-17 3605
有一个附件,下载解压,打开有乱码 是js代码,在最后看到了eval()函数,eval()函数会将传入的字符串当做 JavaScript 代码进行执行, 把eval改为alert,然后再把后缀改为.html试试 在浏览器中打开,发现输出了js代码 复制代码然后在浏览器中打开,我是复制到了DW中打开,发现了一个输入框 向输入框内输入内容页面不变,那我们来看那段js代码 <script> function $(){ var e=document.getE...
攻防世界XCTFNaNNaNNaNNaN-Batman
末初的CSDN博客
03-07 1039
下载附件 乱码,但是根据内容大概可判别为网页文件,javascript脚本。修改后缀名为.html用浏览器打开 还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 两种方法得到flag 第一种方法: 匹配正则,根据内容可知以 ^ 开头 $ 结尾的,拼接就可以了,注意长度==16,删除一些重复的刚刚好。 提交内容:be0f233ac7be98aa\ 第二种方法: 因为...
攻防世界WEB进阶之NaNNaNNaNNaN-Batman
harry_c的博客
07-29 1042
攻防世界WEB进阶之NaNNaNNaNNaN-Batman第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第一步:分析 本题只有一个附件,下载之后为一个script语句,改成html后为一个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 进行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
攻防世界 NaNNaNNaNNaN-Batman
weixin_52268949的博客
01-24 754
NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本确定了是个html页面(如果不将eval改为alert的话就是如下的界面) 爆出一部分代码 function $() { var e = document.getElementById("c").va
攻防世界NaNNaNNaNNaN-Batman
qq_44111753的博客
11-17 213
题目 WP: 很显然是一个包含js的文件,将文件名后缀改外.html浏览器打开 没有反应,查看源代码如下 基本上是乱码,最后有个eval()函数,执行了_变量,我们将eval()改成alert()将_变量弹出 eval() 函数:可计算某个字符串,并执行其中的的 JavaScript 代码。 alert() 函数:用于显示带有一条指定消息和一个确定按钮的警告框。 再次用浏览器打开文件,出现以下弹窗 将上述代码调整后得到如下 function $() { var e = document.g
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2514
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界-web高手进阶区
zji
04-25 6656
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界(高手进阶区)——NaNNaNNaNNaN-Batman
知足且坚定,温柔且上进
02-11 735
下载附件 有乱码,但可以发现是js代码。 用浏览器打开出现一个搜索框,但没有什么反应。 参考了其他大佬的wp, 核心代码: eval函数,这是执行函数;这里执行了_变量中的内容也就是''中的内容。 但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码), 因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来, 不进行执行...
攻防世界】八、NaNNaNNaNNaN-Batman
Hi~ 土拨鼠
09-13 241
步骤 下载附件,打开压缩包发现只有一个没有扩展名的文件web100,使用编辑器打开它: 发现有乱码,但是通过script标签可以判断这个是js代码,我们将扩展名改为html打开: 发现只有一个输入框,输入内容发现也没有用,提交不了 接下来分析一下乱码文件,发现最后有eval函数:这个是执行函数,在这里执行了变量_,即''之间的内容,但是它没有执行$()函数,执行字符串所以导致乱码,我们这里使用alert函数替换eval函数将_变量显示出来,得到源码,不进行执行 成功拿到源码之后进行分析: func.
攻防世界-NaNNaNNaNNaN-Batman详解
Mr_helloword的博客
08-11 1230
NaNNaNNaNNaN-Batman 进入题目发现是一个附件,用记事本打开发现实jsp写的,但是有点乱,改名为.html访问: 整理源代码: function $(){ var e=document.getElementById("c").value; //正则表达式 if(e.length==16) //输入为16位 if(e.match(/^be0f23/)!=null) if(e.match(/233ac/)!=null)
攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)做题笔记
qq_43715020的博客
06-12 243
攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)做题笔记
攻防世界--web 1--6
m0_52744603的博客
11-27 144
攻防世界 web新手区 第一题 view_source 1.1 点开题目场景 http://220.249.52.133:50171 1.2 查看网页源代码。可使用快捷键F12或在浏览器菜单–工具–开发者工具打开 第二题 robots 1.1 点开题目场景 http://220.249.52.133:50439 1.2 在地址栏后加" /robots.txt " 1.3 在地址栏中 http://220.249.52.133:50439 后面加" /f1ag_1s_h3re.php “,打开即
攻防世界web引导模式(1)
最新发布
h1825819493的博客
04-09 356
①可以再火狐F12查看cookie,或者bp直接抓包查看cookie②在网页的url后面加上cookie,然后可以发现跳转到这个页面③对页面进行刷新,才用bp进行抓包,通过action发送到Repeter,然后从Repeter中发送得到响应包,flag就在响应包中知识点:.user.ini文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。
攻防世界web(练习区)
yxl_d的博客
09-05 486
前记 做题平台:攻防世界 平台地址:https://adworld.xctf.org.cn/ 做题工具:Firefox web1.view_source 拿到题目链接打开后发现右键不管用了 于是乎在Firefox上打开web开发者中的web控制台,可获得flag web2.get_post 在Firefox上打开插件hackbar,用get方式传递a=1 勾选hackbar上的Enable...
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup
Senimo
03-30 750
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup NaNNaNNaNNaN-Batman 难度系数: 2.0 题目来源: tinyctf-2014 题目描述:暂无 题目附件: 附件1 下载附件,解压得到:web100文件: 因为没有文件后缀名,放入到Hex Fiend中查看: 可以看到其中有<script>标签,填上后缀名.html,使用浏...
攻防世界NaNNaNNaNNaN-Batman
qq_46230755的博客
01-07 165
题目只给了一个附件,打开后发现存在一串js代码 修改后缀为html打开,得到的代码发现存在乱码,因为没有执行$()函数,而只仅仅执行字符串,导致html页面未能正常显示 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o&lt
XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman(JS代码加密)
Onlyone_1314的博客
11-21 1496
目录标题方法一、通过输入得到flag方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看一下代码效果: 一个输入框和“OK”按钮,输入“11”之后点击按钮没有反应,应该是没输入正确的字符串,查看源代码 由eval()函数来执行前面的字符串“”指向的函数 eval()函数:可计算某个字符串,并执行其中的的JavaScript 表达式、变量、语句或语句序列 我们可以把用alert()函数或者console.log()函数之类的,把“_”的值
XCTF-高手进阶区:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3887
XCTF-高手进阶区-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有一个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值