新BugKu-web篇-web13

最新推荐文章于 2021-06-01 20:41:55 发布
最新推荐文章于 2021-06-01 20:41:55 发布
阅读量136 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117392004
版权

web13

这道题相对来说比较简单,首先,题目让我们看看源代码
在这里插入图片描述
发现有两个变量,是url编码,解码后得到

var p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b
var p2 = aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;
eval(unescape(p1) + unescape('54aa2' + p2));

也就是说,我们输入的password是应该是:

67d709b2b + 54aa2 + aa648cf6e87a7114f1

输入,得到flag
在这里插入图片描述






**注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正**
拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 <script> var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugkuweb 头等舱
qq_26961571的博客
06-17 603
这道题的题目是真的看不懂,头等舱想要表达什么呢?? 点击进入网址后, 好吧,什么都没有,那让我剥开你的皮皮看看你的里面。 好像确实也什么都没有。这可咋办? 看来必须用BurpSuite软件进行抓包了。 打开之后选择Proxy 在Options里面找到代理服务器地址,这里就用默认的就好了。 打开360浏览器,或者其他随意浏览器 设置一下代理服务器。 和刚...
bugku web13
qq_44740774的博客
06-01 98
由题目给出提示可知我们需要去查看源码,当我打开源码后看到了这一幕 中间有很多经过编码的未知东东,第一反应是解码,解码过后得到是 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value) return!0;alert("Error");a.focus();return!1}} document
Bugku web13 看看源代码
weixin_44522540的博客
02-23 460
十二、web13 看看源代码 随便输入一个1,submit,提示再好好看看,查看源代码 发现一串奇怪的js代码,猜测url编码, url解码后: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
BugKu_web13
羽的博客
04-18 102
打开看到这个,那我就看看源代码咯! 这里script标签中有URL编码,解码一下,注意看解码顺序。 这里解码后中间有个分号去掉它 然后提交。得到flag
newbugku部分web题解
qq_41642815的博客
04-28 2566
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
BugkuCTF web13_看看源代码 writeup
Mitchell_Donovan的博客
12-21 668
web13_看看源代码 原题链接 key:url解码 ①根据题意,打开源代码,发现了一片奇怪的JS代码,猜测是URL编码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
BugkuCTF——webwriteup(持续更
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugku web 系列题目思路总结(七)
yukinorong的博客
08-14 857
bugku 文件包含2 查看源码,有upload.php,结合题目应该是关键信息。进入 上传文件。 参考博客: https://blog.csdn.net/qq_33417843/article/details/79756682 第一种方法:上传一句话木马,<?=eval($_POST['shell']);> 上传文件1.php;.jpg。 链接菜刀失败。 第二种方法,构造语句<...
bugku-web8
烟敛寒林的博客
12-08 4818
题目地址:http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方...
bugku web 13 writeup
weixin_50597969的博客
12-04 177
bugku web4题目信息解题思路FLAG 题目信息 解题思路 先随便输一个 貌似和web5比较像 F12查看源代码 其实先查看源代码最好 关键代码如下: var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%.
bugku 考细心
rommel的博客
08-26 3248
Something error: 404 Not Found No such file or directory. Please check or try again later. Generated by kangle/3.5.5. 进来后发现是这样了 我瞎点了下也没发现什么东西 之后就尝试下寻找txt http://120.24.86.145:8002/web13/r
Bugku CTF web13Web
ChaoYue_miku的博客
02-24 460
0、打开网页,发现让我们查看源代码 1、使用firefox浏览器打开,按F12查看源代码 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById
BugKu-web-Simple_SSTI_1
jiuyongpinyin的博客
05-28 2879
BugKu-web-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
bugku chatgpt-1
最新发布
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值