ctf web——源代码

已于 2022-03-28 14:54:46 修改
阅读量1.7k 收藏
点赞数
分类专栏: ctf 文章标签: 前端
于 2022-03-28 14:47:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/123794891
版权

打开题目网页:

于是查看网页源代码看到:

其中类似%66%75……的内容进行UnEscape解密(也可以用URL解码),解码后得到:

 

该脚本就相当于运行 函数checkSubmit():

 根据函数的含义,在网页中输入:67d709b2b54aa2aa648cf6e87a7114f1

得到结果:

榴莲 蛋挞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
轻量级CTF比赛平台源码+项目说明.zip
01-27
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 轻量级CTF比赛平台源码+项目说明.zip
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 1792
根据题目介绍,这题应该是访问网站目录可以查看到泄露的备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
CTF网络安全大赛简单的web题:GET
最新发布
Pythonit教程网
05-16 398
在上面的代码片段中,有几个问题和潜在的安全风险。首先,代码片段中缺少了PHP的
ctf/web源码泄露及利用办法【总结中】
热门推荐
Sp4rkW的博客
10-06 2万+
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
CTFHUB-网站源码
Web学习之路
11-06 4060
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
ctfhub-网站源码
2202_75317918的博客
03-16 513
ctfhub 网站源码
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
源码审计是网络安全中的一个重要环节,它涉及到对软件源代码的深度分析,以发现潜在的安全漏洞、不安全的编程实践或者设计缺陷。对于CTF比赛来说,源码审计可以帮助参赛者找到攻击入口点,从而解决挑战。在这个O泡易...
命令注入讲解ppt.pptx
08-10
我们可以先点击右下角的 view source ,来查看源代码:发现什么都没过滤,果然是最低等级。这段 php 代码大致的意思是输入了一个值,然后 ping 一下返回后就输出结果。因此我们可以使用命令拼接来达到执行恶意代码的...
CTF-platform:一个用 Django 构建的 CTF 平台
05-29
Django 是一个开放源代码Web 应用程序框架,遵循 Model-View-Controller (MVC) 设计模式的变体——Model-Template-View (MTV)。它提供了数据库模型定义、URL 分发、视图函数、模板渲染等功能,使得开发者能够快速...
CTF:对一家法国公司的技术测试
02-14
2. **源代码**:可能会提供一部分目标公司网站的JavaScript源码,供参赛者分析。 3. **数据集**:可能包含模拟用户数据、服务器响应等,用于模拟真实环境。 4. **解题工具**:可能有一些实用的JavaScript调试、分析...
tjctf-2015:TJCTF 2015 的文章
06-03
在压缩包文件tjctf-2015-master中,可能包含了赛事的题目描述、解题思路、源代码分析和解决方案等宝贵资料。这些资料对于想要提升CTF技能的初学者来说,是非常实用的学习资源。通过研究这些资料,可以了解安全挑战的...
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7611
CTFshow-Web入门-Web11-20 (信息收集完结篇)
使用java api 实现操作 hdfs
qq_41135504的博客
09-21 1521
使用java api操作hdfs 1. eclipse中创建maven项目 1.1 apache-maven-3.3.9环境配置 新建一个目录存放maven 配置maven环境变量 系统变量:MAVAN_HOME=C:\Application\apache-maven-3.3.9 //地址是存放maven的目录 系统变量:PATH=%MAVEN_HOME%\sbin 打开cmd,输入:mvn -version回车 C:\Users\23011>mvn -version Apac
ctfshow web入门题解(一) web1-10
weixin_48604668的博客
07-26 1538
ctfshow靶场的web vip题解前10道
CTFHUB 网站源码
qq_75120258的博客
09-23 333
题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。这道题是关于网站源码备份文件名后缀和备份文件名的,ctrl+u查看源代码,什么都看不出来,直接用bp抓包。
ctfshow--web--信息搜集
whisper921的博客
01-22 634
web4 进入链接后访问 robots.txt 得到 flag详细目录,继续访问即可获得flag web5 phps其实就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 访问index.phps,得到源码拿到flag .
ctf--WEB
wangxinru1的博客
04-29 821
1,web2打开这题是一个动图,右击鼠标查看元素就能得到flag2,计算器打开这道题,我们发现只能输入一个数,查看元素发现长度为一我们把1改为答案的长度就可以了这道题还有另一个更简单的做法,查看源代码看到<script>标签打开看看,直接就能找到flag3,矛盾打开题目,这是一个get传值,函数is_numeric代表检测变量是否为数字或数字字符串如果是返回true否则返回false,...
ctf--攻防世界web**区1-5题思路
syy
01-25 2234
攻防世界web新手区 1.view source 查看源代码的方式有三种方法 电脑右键查看源代码 f12/fn+f12 在地址栏前面加上view source如view source:htpp 任意选其他方式查看源代码,在源代码中就可以看到flag值 2.robots 我们创建场景后发现没有任何的东西 题目中提到robot协议是什么,那我们就不妨去搜索robot协议 robot协议也叫robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,...
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4033
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
ctfweb如何本地调试
05-05
1. 安装必要的软件和环境,如 PHP、MySQL 等,并下载 CTFWeb源代码。 2. 将源代码放置在本地 web 服务器的根目录下,并配置好服务器的环境。 3. 修改配置文件,将数据库连接信息修改为本地的信息。一般来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值