web练习题:源代码

最新推荐文章于 2022-05-27 10:31:19 发布
最新推荐文章于 2022-05-27 10:31:19 发布
阅读量357 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68265379/article/details/124652437
版权

题目:http://114.67.175.224:15743

点开网页发现要输入什么东西才能获得flag

右键查看源代码,仔细观察发现一堆乱码。根据eval(unescape(p1) + unescape('%35%34%61%61%32' + p2)),可知,把p1的乱码和(%35%34%61%61%32)和p2的乱码按顺序拼接成(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b%35%34%61%61%32),根据所学知识,可知此乱码为url编码

在网上查找url在线解码

 把其中的67d709b2b54aa2aa648cf6e87a7114f1提取出来,输入到原网址的输入框中,即可得到flag

 

布鲁克林有棵树树树
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web题解答
Ljt101222的博客
07-21 1475
这是我昨天做的web的五道题 1、上传也不一定成功... 进入题目,如图    可知,此题要在源码中找flag,点击题目链接,如图  上传一张jpg图片,先分析一下源码,如图  即要是jpg图片又要上传的格式为.php,所以在图片后加.php后缀绕过。找到本地图片,加上后缀.php。如图所示   点击上传,即可得到flag ,如图 2 、robots了解一下 ...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
BugkuCTF-WEB题源码
am_03的博客
08-26 274
根据提示 查看源码 有URL编码 解码并将其拼接 有一个假flag提交 得到真flag
选择练习题网页源代码
04-09
选择练习题网页源代码 选择练习题网页源代码
web
weixin_43940853的博客
07-10 422
bugku upload 一上来就是上传,抓包 首先修改了一下后缀,考虑到可能是黑名单过滤不严格,结果一试就试到了(常用的后缀:php2/3/4/5,pht,phtm,phtml,phps) 又修改了mime类型,爆出地址,很开心,用菜刀连,发现连不上,权限不够,然后就卡住了。。。。 然后开始看教程。。。说是要用大小写混写绕过上面的content,说是有waf,不知道为啥有waf,后缀需要改...
移动WEB开发本书源代码.zip
06-21
本资源包含“HTML_5移动WEB开发实战详解”一书的源代码、课件以及课后习题答案,为学习者提供了一个全面的实践平台。 HTML5是移动Web开发的核心,它在原有的HTML4基础上增加了许多新特性,如离线存储、媒体元素、...
响应式Web开发项目源代码课后题
最新发布
10-19
在这个"响应式Web开发项目源代码课后题"中,你将有机会深入理解并实践这些关键概念。 1. **HTML5**:HTML5是超文本标记语言的最新版本,提供了许多新的元素和属性,比如`<header>`、`<nav>`、`<section>`、`...
java课件+实例源代码+习题
01-07
这份"java课件+实例源代码+习题"的学习资料涵盖了Java学习的多个重要方面,旨在帮助初学者和进阶者深入理解并熟练掌握Java编程。 首先,Java课件是学习的基础,它通常包括课程大纲、讲解PPT、视频教程等内容。这些...
HTML5+CSS3移动Web开发实战(第2版)_案例源代码、素材、效果.rar
06-29
这个压缩包中的“HTML5+CSS3移动Web开发实战案例”很可能是书中的实际项目示例,包括源代码、素材和最终效果展示。这些案例可能涵盖了移动Web界面设计、触摸事件处理、离线应用开发、多媒体集成、以及响应式布局等多...
在线考试系统源代码学习
08-10
在线考试系统源代码学习
趣味选择题.html
weixin_45354103的博客
05-27 1802
趣味选择题.html
bugkuCTF-练习平台
qq_36676979的博客
03-08 5308
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
CTF实验室-超简单的js题
chiou9207的博客
04-28 1152
超简单的js题 源代码: <html><head><title>超简单的js题</title></head><body><p>这是从一个老外那里抄来的题,应该很简单的。。吧?</p><fo...
bugku ctf web4 (看看源代码吧)
热门推荐
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 &lt;script&gt; var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
超简单的js题 学习笔记
xiaohajunsky的博客
04-08 982
var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%
ctf web4
qq_35191331的博客
08-12 2037
http://120.24.86.145:8002/web4/ 根据题目的意思是:看看源代码? BKCTF-WEB4 看看源代码? var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值