Web安全(NaNNaNNaNNaN-Batman)

已于 2022-03-01 10:39:52 修改
阅读量178 收藏
点赞数
分类专栏: CTF(攻防世界) 文章标签: web安全 安全
于 2022-02-28 16:53:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/123184987
版权

将题目的附件文件下载,可以看到是一个以web100命名的文件,因此,我们猜测可能是php。

将该文件放到apache中合适的位置,查看是否可以正确打开该文件(需要正确配置PHP的实验环境环境,可以参考我写的PHP专栏中的关于如何配置PHP和Apache。)

网页打开,仅仅只可以查看到一个表单,并没有其它信息。

 查看页面源代码,发现有部分乱码,需要我们去掉乱码信息,让其恢复正常。

 

eval函数,这是执行函数;这里执行了_变量中的内容也就是''中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗(将eval函数改为alert),将乱码的$()函数源码完整显示出来
这里可以使用浏览器打开,也可以将修改后的源代码放入控制台执行(放入控制台需要注意删除script前后标签)

新建文件,将上述代码复制为js文件中。在下图可以看出并没有乱码。

根据js代码,需要我们对规则进行匹配,构建一个长度为16,并且包含be0f23、233ac、e98aa、c7be9字段。并且以b为始,以a为末。

因此构建出了be0f233ac7be98aa

得到flag{it's_a_h0le_in_0ne}

攻防世界 web NaNNaNNaNNaN-Batman
Hrain7的博客
11-17 3641
有一个附件,下载解压,打开有乱码 是js代码,在最后看到了eval()函数,eval()函数会将传入的字符串当做 JavaScript 代码进行执行, 把eval改为alert,然后再把后缀改为.html试试 在浏览器中打开,发现输出了js代码 复制代码然后在浏览器中打开,我是复制到了DW中打开,发现了一个输入框 向输入框内输入内容页面不变,那我们来看那段js代码 <script> function $(){ var e=document.getE...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
【攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)笔记
qq_43715020的博客
06-12 267
【攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)笔记
奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞”
smellycat000的专栏
12-31 1101
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为某厂商发现漏洞CNVD-2019-24016,第一时间向该厂商报告且协助其修复漏洞。北京时间2019年12月30日,国家...
如何挖到人生当中第一本CNVD
Ambition_sec的博客
11-15 6164
最近有很多小伙伴问我,也在催我更新,不是哥们不想更,实在是不知道更啥,加上这段事件在打ctf实战方向比较少见,更是没有什么东西可以拿得出手啊。
cnvd通用型漏洞挖掘小知识(1)
qq_52074678的博客
03-17 1万+
一。什么是通用型漏洞 1.通用型漏洞指某个系统,软件,应用等对应的漏洞 比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞 归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)) Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
aijin3040的博客
07-17 4000
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡...
攻防世界-web高手进阶区
zji
04-25 6952
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web进阶
weixin_54787877的博客
02-21 329
unserialize3 知识点:反序列化漏洞,wakeup魔法函数 php <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ?> 先对代码补全然后进行审计。 class xctf{ //定义一个名为xctf的类 public flag=′111′;//定义一个公有的类属性flag = '111';
攻防世界-web进阶区
楼阁de猫的博客
10-30 1070
目录baby_webTraining-WWW-Robots baby_web 目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
2021年CNVD漏洞挖掘经验
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
03-05 1万+
一、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。 时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(
CNVD通用漏洞挖掘经验分享
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
12-02 8317
一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
记第一挖掘CNVD通用(无证书)
da_chuan_chuan的博客
01-13 4599
文章目录前言一、CNVD通用挖掘过程二、公益SRC100+总结 前言 本文主要分享自己第一次挖掘到通用型漏洞的经历,漏洞是2021年挖掘到的,由于自己比较懒惰现在才来记录。主要是想记录自己第一次挖掘到通用的喜悦之情。自己挖掘思路比较low,各位大佬看到了,勿喷。 一、CNVD通用挖掘过程 本次通用型挖掘并没有进行代码审计,主要是运气好,在一次盲注中发现。当时自己在批量提交公益SRC,想混混排名(但是一直上不去,还是太懒惰,以后挖洞要勤快一点儿了),发现有两三个站点的内容布局大致相似,自己判断是属于同一个
某知名系统漏洞挖掘与利用思路探索
C20220511的博客
09-19 1462
本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。
知识总结---根据功能点挖掘漏洞思路
糖小喵
05-06 336
用户的注册 sql注入、xss漏洞、逻辑漏洞、头像处getshell等等 用户功能点 是最常见的一些逻辑漏洞(任意密码重置这类)、SQL注入、存储型xss漏洞、后台头像getshell、订单遍历等等 有无逻辑漏洞(1元购)和订单遍历(修改ID获取其他用户的信息) ...
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
热门推荐
Alone hackers的博客
09-19 2万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
p88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
weixin_43263566的博客
04-03 1325
SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
网络安全(黑客)专业术语
bdfcfff77fa的博客
03-01 3954
1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2. 僵尸网络僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感 染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控 制的网络僵尸网络是一个非常形象的比喻,众多的计算机在不知不 觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4872
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
cnvd事件型高危漏洞挖掘
qq_52074678的博客
03-11 1555
1)。天眼查查备案 https://belan.tianyancha.com/ 查中国联通,中国电信,中国移动,中国铁塔 利用备案号搜索查询更多资产 Fofa搜索:icp="备案号" 利用备案号搜索出更多资产 2)ico搜索 3)关键字搜索 Fofa结合zoomeye进行关键字搜索 主要fofa与zoomeye的搜索语法不太相同,可以查看帮助 如 Fofa:title=“中国铁塔” Zoomeye:title“中国铁塔” 关键字body搜索:body=“中国联通”&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值