Bugku CTF alert 解题思路

最新推荐文章于 2024-04-06 14:54:04 发布
最新推荐文章于 2024-04-06 14:54:04 发布
阅读量554 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/127295353
版权

启动场景发现一直在弹窗循环

按ctrl+U或F12查看网页源代码,往下拉发现有编码

flag{afd5e1f01c2fa69376b4da8c1b83696e}

第一种方法将编码发送到Unicode进行解码即可得到flag

在网上搜解码网站就行

第一种方法我怎么使都不行,所以我用的第二种方法

第二种方法使用burpsuite进行解码

 

解码方式选择Html

即可拿到flag!

白猫a~
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF题库解题思路.xls
01-25
CTF题库解题思路
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Bugku题目alert
zlloveyouforever的博客
06-19 1744
这道题也是一道非常j
BugkuCTF-WEB题alert
am_03的博客
08-25 630
启动场景: flag{68d5caaa10c5d1007611859e57ad318d} 将框里的unicode编码解码为ASCII即可得到flag flag{68d5caaa10c5d1007611859e57ad318d}
CTFalert
最新发布
qq_74263993的博客
04-06 254
建一个文本文档把内容粘贴,然后把文本文档后缀改成html。拿到题目查看源码,找到注释的那一行复制。
Bugku中的alert
A272036149的博客
02-05 945
打开场景后 可以看到这么俩个界面 此时使用F12中的调试器 拉到最下面 可以看到 133行一串代码 使用Unicode编译成ASCII码就可以得到flag
bugku-alert
2202_75317918的博客
03-02 233
bugku alert
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF杂项解题思路探究.zip
02-26
"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域的题目,它们可能涉及多种技能的综合运用。本压缩包中的资源提供了对这类问题解决方法的探讨。 首先,"分享地址.txt"可能是包含一些链接或者线索的文本文件...
bugku应急响应1的个人解题思路
sunquan705的博客
11-10 1223
bugku里的应急响应1的一些个人看法,有错的地方还请各位师傅指出
alert(1) to win部分解题
weixin_30553777的博客
08-03 279
XSS在线习题分析 (https://alf.nu/alert1) 1. Warmup function escape(s) { return '<script>console.log("'+s+'");</script>'; } 没有进行过滤,只需要语句闭合就行。闭合语句思路:把console.log() 单独作为一个语句,alert(1)单独作为一个语句,包含...
bugku学习3:alert
weixin_46041615的博客
11-01 534
一个alert弹窗题。 按f12后按f1,找到JavaScript,禁用后弹窗消失 源码最后的注释用Unicode转中文即可得到flag: flag{241fd776e8f3021e6cba5de9d2e55de5}
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1281
burpsuite抓包、爆破等模块的使用,hackbar的使用
CTF学习笔记——跨站脚本攻击
xuanyulevel6的博客
08-29 2344
​ XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话:*所有的输入都是有害的。*这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS 漏洞都是由于没有处理好用户的输入,导致恶意脚本在浏览器中执行。...
CTF-WEB(JS,解码)
Zhang_hongchao的博客
02-13 860
题目:打开网址显示以下内容: 点击多次后还是有这个弹窗,按F12查看源代码显示以下内容: 这个弹窗是有数量的,多次点击完毕后没有出来flag。 再次查看源代码,在最后有一段注释的Unicode码: 进行Unicode编码转换后得到flag。 ...
CTF学习第十六站——BugKu的你必须让他停下与alert
qq_41174589的博客
10-14 331
在一堆弹窗后找到了一串奇怪的东西,认出97为'a'的ASCII码,且正好为第三个,可以认为这一串即为flag,自己用python写了一个小程序转了一下码(没找到合适的工具)发现图片名为11.jpg,再尝试几次发现图片名不同,我们不停放行,再有图片加载出来时查看上一次结果,找到flag。观察了一下,发现网页一直快速地自动刷新。有时会加载出一张图片,尝试用burp抓包。点了几下,发现这个弹窗一直关不掉,不惯着他,直接F12看源码。
alert方法
热门推荐
月小白
06-12 2万+
今天在看web类型的ctf练习题讲解时,遇到了一个alert()方法,题目是这样的 随便输入一串数字,提示密码错误,查看源文件,发现一段奇怪的代码,如下 输入key值是a的时候,返回true,否则提示密码错误。那我们就需要找到a的值,视频中老师将代码粘贴到控制台中,写成这样: var a,b,c,d,e,f,g; a = 3.14; b = a * 2; c = a + b;...
CTF | 试试XSS
qq_42646885的博客
07-09 1922
进入合天网安实验室的实验机,打开网址只显示一个输入框,并提示alert document.domain。 尝试在在输入框输入<script>alert(document.domain)</script> 提交以后页面页面刷新了。再尝试输入<、>,’,"符号。发现在输入'和''时,页面多出了一个Img标签。 当输入'zzzzz时,zzzzz成...
BugkuCTF 字符?正则?
08-11
关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值