BugKu-CTF-web4 >> 看看源代码?

最新推荐文章于 2024-04-23 10:06:36 发布
最新推荐文章于 2024-04-23 10:06:36 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36584013/article/details/105133052
版权

首先先看看题目

 

 

 直接看源码

 

 

 将 P1 P2 解码

<script>
var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';
var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;';
eval(unescape(p1) + unescape('54aa2' + p2));escape
</script>

将代码进行组合

67d709b2b54aa2aa648cf6e87a7114f1

将代码提交得出flag

 

xyongsec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 &lt;script&gt; var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
Bugku-源代码
qq_56611811的博客
05-16 332
这段代码将p1,54aa2和p2字符串拼接,并将其作为JavaScript 代码进行执行。
bugku 源代码
weixin_63810302的博客
09-28 388
bugku 源代码
bugku ezbypass
最新发布
m_de_g的博客
04-23 432
bugku ezbypass $++,$_++
bugku-源代码
m0_62094846的博客
10-24 651
点开后,要查看源代码 猜测可能要输入的是flag,submit,Submit其中一个,但输入三个后都是显示“再好好看看” 然后,发现这样一串代码,猜测可以用url解密,得到下列解密信息 onsubmit=checkSubmit;'; eval(unescape(p1) + unescape('54aa2' + p2)); 由此看出,将两者连起来就能出现答案 67d709b2b54aa2aa648cf6e87a7114f1 但提交时仍然报错 再看题...
bugku--web
lulu001128的博客
04-20 206
解题过程
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
"Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战"是一个专注于Web开发和安全的系列挑战,通过分析和解决古怪的代码问题来锻炼参与者的技能。这个挑战集主要涉及Node.js、Express.js和HandleBars这三...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
BugKu----------源代码
qq_45616570的博客
10-11 584
BugKu----------源代码 解题过程 1.F12查看源代码,发现script代码,但是其中的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert
Bugku CTF-web13 看看源代码
weixin_44023403的博客
04-26 819
Bugku CTF-web13 看看源代码解题 解题 重点:URL解码 先根据题目提醒,查看源码,发现有部分代码有些奇怪; 把p1和p2的Url编码解码一下得到如下代码; p1='function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
Bugku-CTF看看源代码
weixin_34015860的博客
04-20 687
Day13 看看源代码吧 http://123.206.87.240:8002/web4/ 本题要点:url解码 首先看到文本框,我们还是要习惯性输入一下 emmm,啥也没有 那就看看源码吧~ 两串很长的url编码 拿去解密 解密网站:http://tool.chinaz.com/tools/urlencode.aspx ...
Bugku看看源码吧
foreverzwl
10-22 1048
    根据提示查看了源码,将p1、p2内容拿去url解码 得到变量p1、p2的内容: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b' var p2 = 'aa648cf6e87a7114f1"==a.value)...
Bugku web13 看看源代码
weixin_44522540的博客
02-23 466
十二、web13 看看源代码 随便输入一个1,submit,提示再好好看看,查看源代码 发现一串奇怪的js代码,猜测url编码, url解码后: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4040
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
bugku web13 看看源代码
PRCORANGE的博客
04-08 194
我们来看看源代码,F12 url编码,解码 连起来为 eval( function checkSubmit(){ var a=document.getElementById("password"); if("undefined"!=typeof a){ if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value) return!0;alert("Error"); a..
Bugku 源代码
weixin_63289925的博客
03-14 289
既然题目叫源代码,那就查看源代码 看到中间长的两大串就觉得不对劲,于是去使用ESCAPE解密,读懂里面的意思 看到后面的一串执行,pi+54aa2+p2(p1=67d709b2b,p2=aa648cf6e87a7114f1),所以最后得到67d709b2b54aa2aa648cf6e87a7114f1输入到框框里执行即可得到到flag ...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值