攻防世界-web NaNNaNNaNNaN-Batman

已于 2022-02-11 11:10:44 修改
阅读量978 收藏
点赞数
分类专栏: CTF 文章标签: 前端 web安全 安全
于 2022-02-11 11:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48108919/article/details/122874984
版权

解压附件得到web100文件

用记事本打开是部分内容乱码的script代码

修改文件名为web100.html,用浏览器打开是一个输入框和按钮,但是点击没有反应

再回来看代码,发现结尾有个eval()函数,eval是执行函数;这里eval(_)执行了_变量中的内容,猜测乱码可能与这个函数有关

把eval修改为alert,浏览器访问,弹窗显示正常

 代码审计,把弹窗的代码稍微整理一下

	function $(){
		var e=document.getElementById("c").value;
		if(e.length==16)
			if(e.match(/^be0f23/)!=null) //^表示开头
				if(e.match(/233ac/)!=null)
					if(e.match(/e98aa$/)!=null) //$表示结尾
						if(e.match(/c7be9/)!=null){
							var t=["fl","s_a","i","e}"];
							var n=["a","_h0l","n"];
							var r=["g{","e","_0"];
							var i=["it'","_","n"];
							var s=[t,n,r,i];
							for(var o=0;o<13;++o){
								document.write(s[o%4][0]);s[o%4].splice(0,1)
							}
						}
				}
	document.write('<input id="c"><button onclick=$()>Ok</button>');
    delete _

要满足4个if正则匹配,则e包含 be0f23、233ac、e98aa、c7be9

又be0f23为开头,e98aa为结尾,组合后e=be0f233ac7be98aa

把alert修改回eval,浏览器打开在输入框输入be0f233ac7be98aa

得到flag

flag{it's_a_h0le_in_0ne}

码啊码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 WEB NaNNaNNaNNaN-Batman
qq_41696858的博客
08-04 99
下载附件,大大的script写在上面 那么就是js源码分析了,js里有乱码。把文件名改为.html,然后利用js里面的alert函数读取函数内容(html解不了的码,js可以解) function $(){var e=document.getElementById("c"). value;if(e.length==16)if(e.match(/^be0f23/)!=null )if(e.match(/233ac/)!=null)if(e.match(/e98aa$/)!=null) if(e.match(/
攻防世界web系列
weixin_44300286的博客
10-03 236
一、NaNNaNNaNNaN-Batman 题目是一个文件web100,没有后缀,加上.php后缀后打开发现是乱码的 把文件放在www根目录下,然后访问,发现有一个输入框 查看网页源代码,发现也是乱码的 最后的下划线“_”是一个变量,其内容是一个函数的代码,eval()函数的作用是输出,eval(_)的作用是输出一个函数的代码,我们把eval改成alert,让函数的代码用弹窗弹出来。 把源...
攻防世界-Web高手进阶详解
Mr_helloword的博客
08-11 985
Web高手进阶详解 点击题目即可查看 点击题目即可查看 点击题目即可查看 点击题目即可查看 001 baby_web 002 Training-WWW-Robots 003 Web_php_unserialize 004 php_rce 005 Web_php_include 006 supersqli 007 ics-06 008 warmup 009 NewsCenter 010 NaNNaNNaNNaN-Batman 011 PHP2 012 unserialize3 013 upl
攻防世界 web 进阶 Website
weixin_42499640的博客
08-13 645
打开网页 注册一个用户 使用注册的用户登陆 get flag 提示no admin, no flag XP 使用admin帐户才能得到flag 抓个包看看怎么改包能伪造admin 两个关键参数 username , csrftoken username是加密过的 csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问...
攻防世界web NaNNaNNaNNaN-Batman
hhh
05-04 4107
NaNNaNNaNNaN-Batman   一个关于js的题目   首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:   虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;   把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框:   遗憾的是,无论输入什么都没有反应(手动微笑)   然后又回去...
(精品word)matlab与excel数据导入导出.doc
10-23
12345601016010160101601016010160101016010102601010360101046010105NaNNaNNaNNaN 00000637308280637308280… textdatatextdata = % 查看导入的变量 textdata ·2·书名'序号'’’’’'班名’’’'’’学号''''’'...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界-web高手进阶区
zji
04-25 4895
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
第四周所学
ANYOUZHEN的博客
11-15 3129
1.攻防世界 batman web 打开后是一个页面和一串代码 分析上述代码,正则匹配,首先这个字符的长度为16,其次要匹配到be0f23 233ac e98aa c7be9 正则表达式中^匹配行首,$匹配行尾,所以我们知道be0f23是开头需要匹配的,e98aa是末尾匹配的,由于这个字符串的长度为16,所以我们得出be0f233ac7be98aa,刚好长度为16 将其输入网页中,be0f233ac7be98aa,得到flag ...
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1826
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界WEB进阶之NaNNaNNaNNaN-Batman
harry_c的博客
07-29 953
攻防世界WEB进阶之NaNNaNNaNNaN-Batman第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第一步:分析 本题只有一个附件,下载之后为一个script语句,改成html后为一个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 进行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 931
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
Javafx利用fxml变换场景的小细节
最新发布
2301_80311013的博客
07-09 499
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器类)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
HTML_表单 和 表单案例
secret010的博客
07-05 274
【代码】HTML_表单 和 表单案例。
前端javascript中的排序算法之插入排序
峰会路转的博客
07-09 89
【代码】前端javascript中的排序算法之插入排序。
vue父子组件通信实现模糊搜索功能
某站同名 专注毕设项目和免费教程分享
07-09 502
模糊搜索功能 每个网站都要用得到
Haproxy搭建Web群集
wkysdhr的博客
07-08 708
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy好。
Vue2前端实现数据可视化大屏全局自适应 Vue实现所有页面自适应 Vue实现自适应所有屏幕
weixin_41346436的博客
07-04 149
在Vue.js中创建一个数据大屏,并使其能够自适应不同屏幕大小,通常涉及到布局的响应式设计、CSS媒体查询、以及利用Vue的事件系统来处理窗口大小变化。通过以上步骤,我们创建了一个使用Vuetify布局的响应式数据大屏,它能够根据屏幕宽度动态调整其内容的布局。Vuetify的v-flex组件允许我们轻松地创建响应式的网格布局,而Vuex和全局事件总线则帮助我们在窗口大小变化时更新应用状态和组件布局。在实际项目中,你可能还需要处理更复杂的响应式设计挑战,例如在不同的屏幕尺寸下显示不同的内容或布局。
JS混淆基本类型和原理
朴拙科技的博客
07-06 563
混淆技术为JS代码提供了一定程度的保护,但同时也给代码的维护和逆向工程带来了挑战。了解和掌握这些混淆技术的原理和解析方法,可以帮助开发者更好地保护或理解JS代码。然而,需要注意的是,混淆并不是万无一失的安全措施,它更多的是增加了攻击者理解代码的难度。在进行逆向工程时,应始终遵守法律法规,尊重知识产权,不要用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值