bugku ctf web4 （看看源代码吧）

最新推荐文章于 2024-08-10 02:34:02 发布

就是217

最新推荐文章于 2024-08-10 02:34:02 发布

阅读量1w

点赞数 6

分类专栏： bugku ctf

本文链接：https://blog.csdn.net/qq_42777804/article/details/81630599

版权

博客讲述了参与Bugku CTF Web4挑战的经历，通过查看源代码发现JavaScript加密提示，利用unescape函数解密获取关键字符串，并最终得到flag：KEY{J22JK-HS11}。

摘要由CSDN通过智能技术生成

打开打开，刚刚有个sb问我借lol号玩，浪费时间

继续干正事

随便输入后，提示再好好看看。。。

出题人语文肯定不好，，，应该是这个 ‘再’ 吧

那我们查看源码

将那么明显的两行进行 unescape解密

<script>
var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%6

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

就是217

关注关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

bugku-源代码

m0_62094846的博客

10-24

663

点开后，要查看源代码 猜测可能要输入的是flag,submit,Submit其中一个，但输入三个后都是显示“再好好看看” 然后，发现这样一串代码，猜测可以用url解密，得到下列解密信息 onsubmit=checkSubmit;'; eval(unescape(p1) + unescape('54aa2' + p2)); 由此看出，将两者连起来就能出现答案 67d709b2b54aa2aa648cf6e87a7114f1 但提交时仍然报错再看题...

bugku web-源代码

weixin_46578840的博客

09-03

273

打开网站看到一个输入框查看源代码发现很明显的加密解密得到将p1和p2合并起来，得到flag flag{879c01056e0322a95bd18220e2aadc3a}

参与评论您还未登录，请先登录后发表或查看评论

BugKu CTF Misc：眼见非实 & 啊哒 & ping & Snowfall

最新发布

Flag少侠的博客

08-10

8801

BugKu是一个由乌云知识库（wooyun.org）推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台，供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景，如Web漏洞、系统漏洞、密码学等，参与者需要通过解决这些漏洞来获取Flag。

BugKu----------源代码

qq_45616570的博客

10-11

623

BugKu----------源代码 解题过程 1.F12查看源代码，发现script代码，但是其中的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert

Bugku 源代码

weixin_63289925的博客

03-14

321

既然题目叫源代码，那就查看源代码 看到中间长的两大串就觉得不对劲，于是去使用ESCAPE解密，读懂里面的意思看到后面的一串执行，pi+54aa2+p2（p1=67d709b2b,p2=aa648cf6e87a7114f1),所以最后得到67d709b2b54aa2aa648cf6e87a7114f1输入到框框里执行即可得到到flag ...

Bugku-源代码

qq_56611811的博客

05-16

385

这段代码将p1，54aa2和p2字符串拼接，并将其作为JavaScript 代码进行执行。

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6590

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

bugkuctf web 部分wp（自己看得懂）

LJW_wenjingli7的博客

12-15

2517

1.本地管理员进入网址，查源码，异常的一串n，拉进度条看 == 是base64，解出test123 ，像密码。这种未知的系统一般要爆破，随便填账号密码，连接代理，打开bp 右键发到repeater,去掉cookie请求，用XXF伪造请求IP，(能考虑到管理员可能是admin，直接省略改名）改user=admin，发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的：X-Forwarded-For:127.0.0.1 XFF注入..

Bugku CTF Web 解题报告（一）

qq_51090016的博客

01-24

1029

Web11-20题刚接触ctf的菜鸡，突发奇想写博客，想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景，只好从11题开始。 Web 11 网站被黑了我擦，网站被黑了？？我一菜鸡哪会解这么高大上的题。打开题目一开，还搞得挺炫酷这咋办？鼠标右键点不了，F12一看也没啥。我这也太菜了，只好看看大佬怎么做，原来是要用御剑，只好照葫芦画瓢果然有了，访问下面这个看看盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。跟着大佬.

BugkuCTF-WEB题速度要快

am_03的博客

08-28

755

打开网页，只看到一句话：我感觉你得快点!!! F12查看源代码 发现了提示：OK ,now you have to post the margin what you find 需要以POST方式传参，先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送发送后看到flag 2、使用base64解码跑的还不错，给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点，看来有时间限制，不过已经有了思路

bugku 源代码

weixin_63810302的博客

09-28

410

bugku 源代码

BugKu_源代码

Kobalos的博客

08-06

776

访问目标地址，发现一个输入框，还有一个让查看源代码的提示跟着提示走，右键查看源代码 可以看到9、10行是url编码后的代码，猜测这里就是解题的关键复制下来，进行解密试试注：http://tool.chinaz.com/tools/urlencode.aspx 根据源码中的逻辑提示进行拼接将解密后的代码拼接好之后进行美化，方便查看注：https://beautifier.io/ 根据代码，将if后的字符串写到题中的输入框里面，成功得到flag！ ...

Bugku中的源代码

A272036149的博客

03-27

200

从审题中可以知道这道题一定跟网页的源代码有关。所以进入场景可以看到这样的页面然后查看当前网页的源代码 可以看到他给出提示后可以使用url的解码器将他给的信息进行解码可以从中看到67d709b2b54aa2aa648cf6e87a7114f1这么一串代码（这里已经将%35%34%61%61%32放入到提示加入的地方了）这个不是flag把这个解码得出的结果放入原来的界面就可以得到真正的flag ...

Bugku，Web：源代码

Pai_Space

10-29

249

1. 进入场景提示查看源代码 2. 发现源代码中有一处非常特殊阴影处有个eval函数（用来执行一个字符串表达式，并返回表达式的值）而在eval前面已给出 p1 和 p1 的表达式且提示编码为unescape 根据表达式拼接解码 ...

BugKu-CTF-web4 >> 看看源代码？

qq_36584013的博客

03-26

1164

首先先看看题目直接看源码将 P1 P2 解码 <script>var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';var p2 = 'aa648cf6e87a7114f1...

BUGKU-WEB 源代码

天泽岁月

02-18

1319

BUGKU-WEB 源代码,解码URL，分析js代码即可。

BUGKU-WEB-源代码

m0_73808498的博客

03-21

662

输入67d709b2b54aa2aa648cf6e87a7114f1得到flag。考点:url编码,unescape,eval函数。url编码常见格式为%+16进制内的字符串。Unscape~=url编码的解码函数。eval命令执行函数。

BUGKU 源代码 解析

qq_73722777的博客

03-27

160

解析代码后，结合源代码，猜测需要提交上方的字符串。猜测为url加密，在网站进行解密后得到一串代码。打开环境查看源代码之后，可以看见一串定义的变量。得到flag，此题结束。

BugkuCTF 字符?正则?

08-11

BugkuCTF 是一个CTF（Capture The Flag）比赛平台，提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上，参赛者需要利用自己的技术和知识，寻找并利用目标系统中的漏洞，获取相应的flag来得分。关于字符和...