BugKu——web13

最新推荐文章于 2021-06-01 20:41:55 发布
最新推荐文章于 2021-06-01 20:41:55 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_adam/article/details/115442766
版权

源代码解析 UTF-8编码 旗标 控制面板Console 公式传参
关键词由CSDN通过智能技术生成

题目描述:看看源代码?
那我们就看看源代码…
在这里插入图片描述
有一串东西…下面还给了一个公式…,接下来我们按照那个公式把他写下来,一开始我是想到了Unicode编码转换,后来发现不是的,然后我又用UTF-8编码转换出来了。传送门在这→UTF-8编码转换
在这里插入图片描述
然后分析一下,感觉有点乱,于是我把一些字母去掉了,转换出来了这个,
在这里插入图片描述
if什么什么,然后返回值,提交if括号里的字符串,然后得到flag。(感觉我是瞎猫碰上死耗子)
在这里插入图片描述
分割线————分割线
其实我搜了一下wp,发现网上是是用控制面板Console做的,还是查看源代码,根据源代码给的代入那个公式,然后用Console传参,
在这里插入图片描述再给源代码面板Sources进行查看(和上面用UTF-8编码转换出的一样,只不过上面是’p1+%35%34%61%61%32+p2’直接转换的,而这个是用那个公式进行传参的,结果是一样的。)
在这里插入图片描述最后还是提交if里的字符串,得到flag。
在这里插入图片描述
算是两种做法吧。(感觉是一种)

_暖冬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku web——各种绕过
qq_40481505的博客
09-24 599
打开题目连接,获得源码: <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam...
BugKu_web13
羽的博客
04-18 103
打开看到这个,那我就看看源代码咯! 这里script标签中有URL编码,解码一下,注意看解码顺序。 这里解码后中间有个分号去掉它 然后提交。得到flag
bugku web13
qq_44740774的博客
06-01 100
由题目给出提示可知我们需要去查看源码,当我打开源码后看到了这一幕 中间有很多经过编码的未知东东,第一反应是解码,解码过后得到是 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value) return!0;alert("Error");a.focus();return!1}} document
Bugku CTF web13Web
ChaoYue_miku的博客
02-24 468
0、打开网页,发现让我们查看源代码 1、使用firefox浏览器打开,按F12查看源代码 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById
BugKu-web篇-web13
jiuyongpinyin的博客
05-29 137
web13 这道题相对来说比较简单,首先,题目让我们看看源代码 发现有两个变量,是url编码,解码后得到 var p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b var p2 = aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}docume
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku web13 看看源代码
weixin_44522540的博客
02-23 467
十二、web13 看看源代码 随便输入一个1,submit,提示再好好看看,查看源代码 发现一串奇怪的js代码,猜测url编码, url解码后: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
bugku web 13 writeup
weixin_50597969的博客
12-04 181
bugku web4题目信息解题思路FLAG 题目信息 解题思路 先随便输一个 貌似和web5比较像 F12查看源代码 其实先查看源代码最好 关键代码如下: var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%.
BugkuCTF web13_看看源代码 writeup
Mitchell_Donovan的博客
12-21 676
web13_看看源代码 原题链接 key:url解码 ①根据题意,打开源代码,发现了一片奇怪的JS代码,猜测是URL编码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6
newbugku部分web题解
qq_41642815的博客
04-28 2580
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
Bugku-Web-Wp
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
bugku web
沐目的博客
05-06 940
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
BugKu Web(前20)
kid的博客
05-25 6602
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
bugku 考细心
rommel的博客
08-26 3251
Something error: 404 Not Found No such file or directory. Please check or try again later. Generated by kangle/3.5.5. 进来后发现是这样了 我瞎点了下也没发现什么东西 之后就尝试下寻找txt http://120.24.86.145:8002/web13/r
bugku sodirty
最新发布
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值