NaNNaNNaNNaN-Batman
考点:
- js代码的审计能力
- 弹窗上的源码和页面的源码的区别,即获取完整源码的能力
知识点:
- 函数document.getElementById(“c”)的理解(即返回对拥有指定 ID 的第一个对象的引用的值)
- 函数e.match(/^be0f23/)(即匹配e中是否存在这几个字符,匹配即true,else即null)
- splice(0,1)函数,即从第0个位置开始删除一个值的意思,也可以增加值
splice(0,0,“hello”);即加一个hello在第零个位置上
解题:
因为是乱码且执行了
因此将eval改为alert后获取到源码
function $()
{
var e=document.getElementById("c").value;
if(e.length==16)
if(e.match(/^be0f23/)!=null)
if(e.match(/233ac/)!=null)
if(e.match(/e98aa$/)!=null)
if(e.match(/c7be9/)!=null)
{
var t=["fl","s_a","i","e}"];
var n=["a","_h0l","n"];
var r=["g{","e","_0"];
var i=["it'","_","n"];
var s=[t,n,r,i];
for(var o=0;o<13;++o)
{
document.write(s[o%4][0]);
s[o%4].splice(0,1)
}
}
}
document.write('<input id="c"><button οnclick=$()>Ok</button>');
delete _
be0f233ac7be98aa
审计条件后,即几个if的满足条件后执行该功能
var t=["fl","s_a","i","e}"];
var n=["a","_h0l","n"];
var r=["g{","e","_0"];
var i=["it'","_","n"];
var s=[t,n,r,i];
for(var o=0;o<13;++o)
{
document.write(s[o%4][0]);
s[o%4].splice(0,1)
}
//因为该代码的完整功能即是用于判断这个按钮的反馈
//因此构建出提交获取的e值be0f233ac7be98aa
获取的flag
flag{it’s_a_h0le_in_0ne}
PHP2
考点:
- url编码构建
- php基础代码审计能力
- 传参数时对ascii中有对应值类会进行解析一遍如%61传入即立马解析为a,即实际传入参数为a
解题:
①获取源代码
常见的获取源码类
index.php
index.phps(做多了就知道了)即获取源码的页面
代码
<?php
if("admin"===$_GET[id]) //即最开始$_GET[id]!=admin,但urldecode编码后是admin
{
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
因此可以知道url是编码了两次获得这个的
且常见的ascii表如下
因此可构造%2561dmin或者%2564且等等(即%25是%的编码)
因此勾搭在index.php上面,且因为get读取的是id因此构建
获取到flag
cyberpeace{c99b4462f095b1a09c9a6ef6ec1224fe}