ctf web——源代码

已于 2022-03-28 14:54:46 修改
阅读量1.7k 收藏
点赞数
分类专栏: ctf 文章标签: 前端
于 2022-03-28 14:47:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/123794891
版权

打开题目网页:

于是查看网页源代码看到:

其中类似%66%75……的内容进行UnEscape解密(也可以用URL解码),解码后得到:

 

该脚本就相当于运行 函数checkSubmit():

 根据函数的含义,在网页中输入:67d709b2b54aa2aa648cf6e87a7114f1

得到结果:

榴莲 蛋挞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
源码审计是网络安全中的一个重要环节,它涉及到对软件源代码的深度分析,以发现潜在的安全漏洞、不安全的编程实践或者设计缺陷。对于CTF比赛来说,源码审计可以帮助参赛者找到攻击入口点,从而解决挑战。在这个O泡易...
命令注入讲解ppt.pptx
08-10
我们可以先点击右下角的 view source ,来查看源代码:发现什么都没过滤,果然是最低等级。这段 php 代码大致的意思是输入了一个值,然后 ping 一下返回后就输出结果。因此我们可以使用命令拼接来达到执行恶意代码的...
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 1792
根据题目介绍,这题应该是访问网站目录可以查看到泄露的备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
ctf/web源码泄露及利用办法【总结中】
热门推荐
Sp4rkW的博客
10-06 2万+
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
CTF网络安全大赛简单的web题:GET
最新发布
Pythonit教程网
05-16 398
在上面的代码片段中,有几个问题和潜在的安全风险。首先,代码片段中缺少了PHP的
CTFHUB-网站源码
Web学习之路
11-06 4060
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
ctfhub-网站源码
2202_75317918的博客
03-16 513
ctfhub 网站源码
CTFHUB 网站源码
qq_75120258的博客
09-23 333
题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。这道题是关于网站源码备份文件名后缀和备份文件名的,ctrl+u查看源代码,什么都看不出来,直接用bp抓包。
CTF-platform:一个用 Django 构建的 CTF 平台
05-29
Django 是一个开放源代码Web 应用程序框架,遵循 Model-View-Controller (MVC) 设计模式的变体——Model-Template-View (MTV)。它提供了数据库模型定义、URL 分发、视图函数、模板渲染等功能,使得开发者能够快速...
CTF:对一家法国公司的技术测试
02-14
2. **源代码**:可能会提供一部分目标公司网站的JavaScript源码,供参赛者分析。 3. **数据集**:可能包含模拟用户数据、服务器响应等,用于模拟真实环境。 4. **解题工具**:可能有一些实用的JavaScript调试、分析...
tjctf-2015:TJCTF 2015 的文章
06-03
在压缩包文件tjctf-2015-master中,可能包含了赛事的题目描述、解题思路、源代码分析和解决方案等宝贵资料。这些资料对于想要提升CTF技能的初学者来说,是非常实用的学习资源。通过研究这些资料,可以了解安全挑战的...
一套简单的ctf_web源码环境.zip
10-02
一套简单的ctf_web源码环境。
ctf竞赛ctf
08-07
ctf 实验步骤 
ctf编写
02-22
ctf编写
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
ctf--WEB
wangxinru1的博客
04-29 821
1,web2打开这题是一个动图,右击鼠标查看元素就能得到flag2,计算器打开这道题,我们发现只能输入一个数,查看元素发现长度为一我们把1改为答案的长度就可以了这道题还有另一个更简单的做法,查看源代码看到<script>标签打开看看,直接就能找到flag3,矛盾打开题目,这是一个get传值,函数is_numeric代表检测变量是否为数字或数字字符串如果是返回true否则返回false,...
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4033
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
linux 查看文件内容的方式-ctf
时光凉春衫薄的博客
08-08 475
cat:从第一行开始显示文本内容(适用于内容较少的) tac:从最后一行开始显示,是 cat 的逆顺序 more:一页一页的显示文本内容(适用于内容较多的) less:与 more 类似,但是比 more 更好的是,它可以往前翻页! head:只看文本的前面几行 tail:只看文本的后面几行 nl:显示文本内容与行号 ...
CTFHub | 文件头检查
尼泊罗河伯的博客
04-18 1417
检查网页源代码,分析网页源代码没有发现明显的逻辑问题。这是一个简单的向服务器上传文件的代码,或许问题出现在没有对上传的文件进行验证,因为代码中没有做出一些上传判断。
ctfweb如何本地调试
05-05
在本地调试 CTFWeb 时,可以按照以下步骤进行操作: 1. 安装必要的软件和环境,如 PHP、MySQL 等,并下载 CTFWeb源代码。 2. 将源代码放置在本地 web 服务器的根目录下,并配置好服务器的环境。 3. 修改配置文件,将数据库连接信息修改为本地的信息。一般来说,配置文件位于 `config/config.php`。 4. 根据题目需要修改相应的文件或配置,比如 flag、路径等。 5. 启动本地 web 服务器,访问题目页面进行调试。 需要注意的是,在本地调试时,有些功能可能无法使用,比如与其他服务器的交互等。因此,需要根据具体情况进行调整。另外,为了保证安全,在调试完成后,需要仔细检查代码和配置,确保没有留下任何安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值