BugkuCTF-Web-Web3

最新推荐文章于 2021-02-14 23:03:36 发布
最新推荐文章于 2021-02-14 23:03:36 发布
阅读量3.1k 收藏
点赞数
分类专栏: CTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/84925211
版权

点开解题链接,发现有一个弹框,而且!!!!关不掉!!

查看一下源码

嗯~发现问题了,在注释的地方,发现了一串字符编码,这个形式,有点熟悉啊

之前我在写HTML网页的时候用过“ ”作为空格符使用,那么,这个是不是也可以放在网页文件里进行解析呢

嘻嘻,试试就知道了,下面写一个网页:

写完之后,另存为后缀名为“.html”的网页文件,然后再浏览器中打开,就会发现,这里爆出了题目的flag。

后来,做出题目之后,百度了一下,其实这是一个Unicode的编码,这道题实际上呢,需要把Unicode的编码转换成ASCII编码,转成ASCII编码后,就是题目的flag。

烟雨天青色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKuCTF WEB web3
mafucan的博客
07-09 359
上题,点进去后呢,发现一个网页一直再让你循环的点击 ** 这时候呢,就点击一下那个阻止此页面创建更多对话框 就可以查看源代码了 ** 有一个很明显的unicode编码,进行编译即可完成 网站贴这了http://tool.chinaz.com/tools/unicode.aspx ...
Bugku writeup(web篇)3【web3
Sn1P3r的博客
09-08 568
web3】 打开链接后,无限弹窗 直接强制查看源代码(Ctrl+u),得到一段Unicode编码,直接解码即可得到flag
bugku ctf web3
qq_42777804的博客
08-12 824
这么一道题 打开后发现 一直是这两个界面                         花里胡哨   直接查看源代码(有的浏览器不可以 ,可以尝试一下 火狐)   发现最最后那一堆Unicode编码的注释可疑 <!--KEY{J2s&#...
Bugku CTF web3Web
ChaoYue_miku的博客
02-14 257
0、打开网页,查看PHP源码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用GET方法上传参数what=flag即可 1、得到flag:flag{b201fba34aa17859887d45dc5b248bae}
CTF-web-web3
三天不打上房揭瓦的博客
08-25 434
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正 网址:web-web3 1.进入网址可以看到一个弹框,先阻止弹框。 2.右键查看源代码,发现是js代码,alert函数的弹框。 3.划到最下面,发现一串 HTML 编码 4.打开bp 或者其它编码软件进行解码。我这里使用bp进行解码。 将后面三个l 去掉,得到flag为:KEY{J2sa42ahJK-HS11} ...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
bugkuctf——web3
weixin_40980428的博客
03-30 693
打开链接后一直出现弹框阻止弹框后出现一片空白页然后打开源代码发现一串经过unicode编码的数据解码后得到flag
Bugkuweb web3
qq_26961571的博客
04-29 418
打开这道题,珍惜这段缘。 这是一道不停弹出框框题目,点击之后发现框框一直无法停止,所以... 必须停止这妖孽!! 利用360浏览器,(因为chrome实在找不到停止的地方,我菜),点了两下360浏览器说:喂,不要让他这样做 自然是要让他借坡下驴啦~ 停止之后一片空白,打开源代码查看。 哦吼,这不就是传说中的fla...
BugkuCTF-web-web3 writeup
会下雪的晴天
06-29 376
题目描述 解题思路 打开链接后一直有弹窗,禁止使用即可,也可以直接在URL前加view-source: 查看源代码,拖到最后发现 最后一串编码为Unicode编码转换ASCII,用站长工具即可完成转换 得到FLAG ...
bugku web web3
weixin_30576859的博客
02-20 219
flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 点进去这个页面可以看到不断地有提示 flag就在这里 来找找吧 那就找一找哇 在source中可以找到一行注释 KEY{J2sa4&amp...
bugku web3
xiaoqi199915的博客
06-05 175
bugku web3 75 69 89 对应flag Python编写一个脚本 就可以得到flag
bugku——web3
吃肉唐僧的博客
09-02 183
打开题目,不提示弹窗 火狐关掉js,f12查看源码 发现一串字符 拿去编码网站,随便转 unicode 转 ascll 有发现 补一下},成功
bugku-web-web3
a3uRa的一个窝
08-23 1060
打开页面 不断弹窗ctrl+u查看源代码 最后面发现 <!--KEY{J2sa42ahJK-H&a
BKCTF-WEB3
房东的jian的博客
04-26 450
题目链接 点击跳转 打开谷歌浏览器后我们看到 然后使用python发送get请求 import requests url = 'http://123.206.87.240:8002/web3/' response = requests.get(url).text print(response) 得到 <!--&#75;&#69;&#89;&#12...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值