Bugku

最新推荐文章于 2021-04-26 23:33:46 发布
最新推荐文章于 2021-04-26 23:33:46 发布
阅读量102 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/114947147
版权

web13:

首先根据题目要求启动环境得到:

在这里插入图片描述
检查元素得到:
在这里插入图片描述
这是Url编码,按要求解码得到:
function checkSubmit(){var a=document.getElementById(“password”);if(“undefined”!=typeof a){if(“67d709b2b54aa2aa648cf6e87a7114f1”==a.value)return!0;alert(“Error”);a.focus();return!1}}document.getElementById(“levelQuest”).οnsubmit=checkSubmit;

但我们只要:67d709b2b54aa2aa648cf6e87a7114f1
提交得到flag:
在这里插入图片描述

南冥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检验密码 和阻止表单提交
qq_3297的博客
01-22 754
在需要输入两次密码的地方,例如 添加用户  检验密码是否一致 如果不一致 阻止表单提交 var flag=true; function check(){ return flag; } function checks(){ if(document.getElementById("password").value!= document.getElementByI
BugKu----------源代码
qq_45616570的博客
10-11 588
BugKu----------源代码 解题过程 1.F12查看源代码,发现script代码,但是其中的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert
BugkuCTF Web部分的几道题
Sandra_93的博客
10-22 467
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if("67d709b2b’; var p2 = ‘aa648cf6e87a7114f1"==a.value) return!...
【JavaScript】表单即时验证,不成功不让提交
编程记录,亲测有效
10-25 3万+
不能再让表单在提交按钮之后才被验证了!你输入的任何信息表单都会即时反应! 这个JavaScript的关键是onCheck()事件,使用onKeyUp()事件完成是不行的,人家没有输入完毕,你就说人家不对,多不友好啊╮(╯▽╰)╭ 一、基本目标 一个表单认证页,如果输入的用户名超过10位则会立即在输入框旁边弹出提示: 如果密码少于6位,而且两次输入密码不一致同样弹出提示,
bugkuweb题-ctf入门(10-17)
memery_key的博客
05-23 690
10、变量** http://120.24.86.145:8004/index1.php flag In the variable ! <?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__);
小白Ctfer 日常做点题
weixin_45208900的博客
09-21 635
01攻防世界ics-06 https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4920&page=1 这题 表面特别吓人 实际上可以进入报表中心 进入报表中心后 仔细观察url发现有个参数 思考了半天查了题解(丢人) 这题的做法是 直接爆破url(非常灵异 没啥技术可言) 用python代码弄出1-1w的数字 然后粘到爆破模块里开始爆破 排序一下长度发现有一个不是1866的 那个id就是有
WEB_web4
weixin_30367873的博客
02-10 179
题目链接:http://123.206.87.240:8002/web4/ 题解: 打开题目,看到一个登陆框 提示我们查看源代码,那就看看呗,于是打开源代码 将其提取出来,原来是一个php代码 不知道unescape()和escape()的意思,百度了下,原来是一种加密解密函数,因此,将变量p1带入进行解密,在线解密链接:https://escape.supfree.net/...
Bugku web13 看看源代码
weixin_44522540的博客
02-23 470
十二、web13 看看源代码 随便输入一个1,submit,提示再好好看看,查看源代码 发现一串奇怪的js代码,猜测url编码, url解码后: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
form表单提交前验证
稻香的专栏
08-28 756
function check(){ var name = document.getElementById("name").value; if(name == null || name == ''){ alert("用户名不能为空"); return false; } return true; }
Bugku-CTF之看看源代码吧
weixin_34015860的博客
04-20 692
Day13 看看源代码吧 http://123.206.87.240:8002/web4/ 本题要点:url解码 首先看到文本框,我们还是要习惯性输入一下 emmm,啥也没有 那就看看源码吧~ 两串很长的url编码 拿去解密 解密网站:http://tool.chinaz.com/tools/urlencode.aspx ...
看看源代码?
qq_48511129的博客
01-26 221
于是我查看源代码,发现变量p1和p2应该是某种编码,接着往下看eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); 这句话的意思是p1+%35%34%61%61%32+p2是一个完整的内容,于是我将它们合并在burpsuite编码器中解码 源代码中描述 而解码得到"67d709b2b54aa2aa648cf6e87a7114f1"==a.value 说明67d709b2b54aa2aa648cf6e87a7114f1提交就会出现flag ...
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4783
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
BugkuCTF——web篇writeup(持续更新)
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku CTF-web13 看看源代码
weixin_44023403的博客
04-26 829
Bugku CTF-web13 看看源代码解题 解题 重点:URL解码 先根据题目提醒,查看源码,发现有部分代码有些奇怪; 把p1和p2的Url编码解码一下得到如下代码; p1='function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
bugku
qq_44832048的博客
05-05 792
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
bugku Web4
rommel的博客
08-01 3834
首先进入题面就是常见的提交框,老规矩直接查看源代码 在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值