案例-实验吧-WEB-请输入密码

最新推荐文章于 2024-02-22 00:24:01 发布
最新推荐文章于 2024-02-22 00:24:01 发布
阅读量2k 收藏
点赞数
分类专栏: CTF

案例链接:http://www.shiyanbar.com/ctf/9

参考答案:

1.打开结题链接,输入kEY,一般显示错误

2.按F12,在"Elements"下找到

    function check(){
        if(document.getElementById("txt").value==a){
            return true;
        }else{
            alert("密码错误");
            return false;
        }
    }

由以上代码为js的本地验证,输入的KEY等于a时,返回true。通过这几段之前的代码(如下)即可解出a.

    var a,b,c,d,e,f,g;
    a = 3.14;
    b = a * 2;
    c = a + b;
    d = c / b + a;
    e = c - d * b + a;
    f = e + d /c -b * a;
    g = f * e - d + c * b + a;
    a = g * g;
    a = Math.floor(a);

复制以上代码,打开浏览器的控制台(Console),粘贴到控制台下,并添加代码:alert(a);

按下Enter,浏览器弹出KEY值.

3.若用Firefox,可以用Firebug插件,在选项“DOM”里可以看到a的值




圈亮
关注
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神飘过,谢谢各位看官!
物联网应用开发实践案例-智能家居
05-12 5588
智能家居是一个大框架,里面包含了家庭里所有的电器设备智能化,智能门窗、智能门锁、智能电视、智能影像、智能插座、智能空调、智能电饭煲、智能热水器等等。 这篇文章采用智能家居里的典范--智能门锁,来介绍如何让锁变得智能。
实验web 输入密码
xiaohajunsky的博客
04-23 1762
首先打开是一个空白页面,打开控制台查看代码发现空白标签: a src="1.txt">a> 打开1.txt if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print '离成功更近一步了';
WEB_输入密码
流风殇的工作心得
05-29 788
解题链接:http://ctf1.simplexue.com/basic/js/ firebug看脚本发现Javascript脚本 需要得出a的值,加上console.log(a);放在控制台里跑一下得到结果
web输入密码MySQL_web系统中常见的密码加密方式
weixin_39771791的博客
01-30 436
1 用户密码加密1.1 为什么对用户密码加密大多数web系统都有登录的功能,传统的登录方式是采用用户名+密码的形式进行,下面的截图就是CSDN的登录界面。 在登录界面我们输入的肯定是明文,比如密码是123456,在密码输入框内肯定也是输入同样的123456。输入输入的是123456,但是在数据库是不会直接存储这一字符串的。在一个成熟系统中,数据库不会存储明文,它存储的通常是加密后的密文。比如以...
实验吧忘记密码
Gunther的博客
08-30 3896
忘记密码 通过看成step1.PHP的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包, 用burpsuit在访问http://ctf5.shiyanbar.com/10/upload/step2.php?email=youmail@mail.com&check=???????%22截获包如下: H
web输入密码MySQL_Web安全入门(MySQL手工注入)
weixin_39996908的博客
01-20 112
MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作:select version();     #查看mysql版本select user();      #查看当前用户select database();    #查看当前打开的数据库show databases;     #查看MySQL中包含了哪些数据库use test;        #打开test数据库show ...
web简单案例-用户信息查询
iphuoob的博客
11-24 2166
文章目录前言一、所用jar包二、整体框架三、用户登录3.1登录展示3.2基本思路3.3LoginServlet代码四、用户列表展示4.1 列表模糊查询+分页展示4.2PageBean对象4.3基本思路4.4FindUserByPageServlet代码4.5UserServiceImpl类中的分页方法4.6 sql查询4.7 分页相关的 web界面五、添加操作5.1 页面展示5.2基本思路5.3AddUserServlet代码六、修改操作6.1页面展示6.2 基本思路6.3UpdateUserServlet
【业务安全-04】万能用户名及万能密码实验
m0_64378913的博客
06-25 1045
由于网页服务端对代码的过滤不够严谨,可能会存在万能用户名或万能密码绕过的风险。 加深对网页代码和SQL代码的理解。实验靶机——win2008虚拟机:本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例(具有用户注册、登录、注销、修改信息、留言等功能)》。本实验在该论坛的
Nginx----高性能的WEB服务端(一)
最新发布
AH99999的博客
02-22 1510
1、编译安装 2、平滑升级 3、location 4、优先级 5、验证模块 6、页面配置
web——输入密码查看flag(80)——Bugku
Zichel77的博客
07-18 347
0×00 靶场链接 http://123.206.87.240:8002/baopo/ 0×01 题目描述 url提示就很明显了是爆破密码类型 0×02 解题过程 5位数字密码就很简单,定位10000-99999,步长为1逐一尝试就可以了 发送到Intruder 选择pwd位Payload 五位密码,定范围和步长 开始爆破 得到密码 0×03 知识点 爆破 ...
WEB密码安全输入控件
梵天一梦
11-18 9019
在没有使用ssl加密的系统中登录,登录的用户名和密码都是在网络中通过明文传送,安全性较低,可以使用插件形式对密码进行加密后再传送,使用键盘钩子拦截键盘输入内容,防止被其它工具记录,类似银行网银安全输入控件。        为了保证每次加密的结果的不同(防止跨域提交或截取加密信息伪提交),每次加密的key的一部分由服务器端随机生成,在页面加载的时候由服务器端生成通过页面js脚本传递给密码输入控件,
浏览Web出现对话框,要求输入用户名和密码
Zoro的专栏
06-26 2558
      建立网站后,浏览Web出现对话框,要求输入用户名和密码,在Solution Explorer中右击站点选择Property Pages,在Start Options页面客NTLM身份验证复选框,OK。
获取<考试>博文密码!o(*≧▽≦)ツ
weixin_30326741的博客
09-29 110
就是CJ高二组通用的密码 如果你想知道,联系QQ,3057244225,或者直接面对面问博主(...) 是我们的内部材料,原创题目是不能外传的。谅解。 当然如果是原题的话我们是不会上锁的啦 转载于:https://www.cnblogs.com/finder-iot/p/7612967.html...
Javascript的数组相关知识
12-25 482
1.认识数组数组就是某类数据的集合,数据类型可以是整型、字符串、甚至是对象Javascript不支持多维数组,但是因为数组里面可以包含对象(数组也是一个对象),所以数组可以通过相互嵌套实现类似多维数组的功能1.1 定义数组声明有10个元素的数组var a = new Array(10); 此时为a已经开辟了内存空间,包含10个元素,用数组名称加 [下标] 来调用,例如 a[2]
实验吧之CTF---紧急报文
博天下之客
10-07 5684
题目:解密一下这份截获的密文吧,时间就是机会! FA XX DD AG FF XG FD XG DD DG GA XF FA flag格式:flag_Xd{} 地址:http://www.shiyanbar.com/ctf/19551.分析密文:FA XX DD AG FF XG FD XG DD DG GA XF FA 密文都由ADFGX 2.百度一下,发现有个ADFGX密码 3.简介
实验吧——密码学writeup(一)
sapphire7的博客
02-27 4820
快开学了,心血来潮写几道题目。一个假期过后发现几乎什么都忘了,从最简单的题开始练练手吧== 一. 古典密码 密文内容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65} 对其进行解密 提示:1.加解密方法就在谜...
Web实现实验:JavaBean连接MySQL问题解决
在这个实验中,开发者需要创建一个简单的HTML表单,用于收集用户的输入信息,如姓名、密码、选择项等,并将这些数据通过Web界面传递到服务器端进行处理。以下是关键知识点的详细解释: 1. HTML结构:实验中的HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值