BugkuCTF-Web-Web4

最新推荐文章于 2021-04-13 23:20:26 发布
最新推荐文章于 2021-04-13 23:20:26 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: CTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/85028208
版权

点开解题链接,一眼望去还是熟悉的样子,先点一个“Submit”再说,嗯。。果然同样的反应,弹出一个“再试试看”,试个锤子,直接看源码,嗯对,源码里面什么都有,就是没有直接的flag。。。

在源码里面我们会发现有两段奇奇怪怪的字符,这都是啥玩意啊,我相信你猜都能猜出来这是一段编码,但是你不知道这段编码的编码什方式是什么,其实如果了解所有的编码方式的话,一眼就能看出来这是URL编码。好,我们现在使用URL进行解码:

解码出来的东西,你可能还是看不懂,那我们在回到源码中,源码中有这么一句:eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));这句代码的含义是:p1串的编码+‘%35%34%61%61%32’的编码+p2串的编码。这是一个拼接的字符串,解码之后,拼接完成,回到网页中提交,网页直接爆出了flag。

提交正确

烟雨天青色
关注
专栏目录
BugkuCTF-WEB题速度要快
am_03的博客
08-28 796
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
BugkuCTF-WEB题文件上传
am_03的博客
09-08 2091
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugkuCTF-WEB-WEB4
Jaychouzzk
11-16 400
  看看源代码就看看源代码,截取重要的一部分代码,这里都进行url编码了,进行解码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
CTF之Bugku web4
weixin_41607190的博客
09-30 501
那就直接看看先 看到的是这个 &lt;body&gt; &lt;div style="display:none;"&gt;&lt;/div&gt; &lt;form action="index.php" method="post"&gt; 看看源代码?&lt;br&gt; &lt;br&gt; &lt;script&gt; var p1
BugKu_web4
羽的博客
04-13 127
这里考察一个POST方式传参,我这里使用火狐插件HackBar解决。 HackBar的安装问题就自行百度。
Bugku-web4
王嘟嘟的博客
10-08 1498
文章目录0x00 2018年10月7日23:02:570x01 标准部分flag0x02 加餐 0x00 2018年10月7日23:02:57 0x01 标准部分 首先来看下题目。 然后在firefox里打开这个链接。 题目提示说看源码,那就看一下源码。 firefox浏览器,F12 这里看到javascript有一些编码。 这些编码一看就知道有猫腻。 好吧,这些编码一看就知道是16进制的,...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2047
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku web4
qian_lanse的博客
11-13 247
http://123.206.87.240:8002/web4/ 点进去看, 我们随便输入一个数, 错别字啊,看来出题人语文水平一般。 既然提示你查看源代码了,我们右键查看源代码。 很明显,这是url编码。 下面说一下url编码规则: 1将空格转换为加号(+) 2对0-9,a-z,A-Z之间的字符保持不变 3 对于所有其他的字符,用这个字符的当前字符集编码在内存中的十六进制格式表示,并在每个字...
bugku web4
wssmiss的博客
07-21 263
web4 根据eval中的unescape函数可以确定前面p1,p2是escape加密 解密后得到 unescape(p1)= function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; unescape(’%35%34%61%61%32’+...
BugkuCTF WEB解题记录 1-5
aap49042的博客
08-06 356
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是一个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
BugKu-WEB-4、web基础$_POST(GET、POST提交方式)
Onlyone_1314的博客
06-27 7883
点开网页后: 解题思路:阅读代码后可知是post传参,所以可构造一个post传参。 可以有以下几种方式:   a、利用火狐浏览器的插件HackBar   b、自己构造一个表单   c、bp抓包。   a、利用火狐浏览器的插件:   F12之后选择HackBar,勾选post data,将题目页面的地址与需要构造的post传参填入,运行即可得到flag的值。   b、自己构造一个表单   F...
BugKuCTF WEB web4
无限迭代中......
07-09 632
http://123.206.87.240:8002/web4/ 题解: 审查元素 拼凑 eval(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
BUGKU web4及浅谈HTML代码分析
W_seventeen的博客
12-05 211
打开题目发现要查看源码 f12后,发现这个 这么多%,典型的URL加密,解密后是这个 function checkSubmit() { var a=document.getElementById("password"); //设置一个变量a访问ID为“password”的元素 if("undefined"!=typeof a) //如果a的类型不是u...
bugku web 网站被黑 管理员系统 web4
thinszx的博客
03-07 305
打开是一个贼酷炫的网站 这鼠标真酷炫,但是咋写呢? 尝试了几个admin.php什么的,没找到登陆页面,上网找了一下,发现大家都在用御剑扫… 御剑扫一下 shell.php就是登陆页面,放到burp里暴力走一遍,得到flag ...
Bugku web4 $_post
weixin_44522540的博客
02-22 690
三、web4 $_post $what=$_POST['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($what=='flag') //如果值是flag echo 'flag{****}';// 打印flag 直接用hackbar(注意:复制flag容易多复制一个空格) ...
bugkuweb4(入门题目)
qq_45775244的博客
12-11 381
完全自己做出来的,真的好激动啊!!! 题目: f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值