web签到题之前端修改 —— 【WUST-CTF2020】checkin

最新推荐文章于 2024-04-11 21:19:41 发布
最新推荐文章于 2024-04-11 21:19:41 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: [WEB]-CTF 文章标签: web html web服务器 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/105189627
版权
本文详细记录了解决武汉科技大学练手赛中的一道web签到题的过程。从题目分析入手,发现前端对表单输入和提交按钮进行了限制,通过修改前端代码解除限制。在填写特定作者名后触发alert得到博客网址,通过在博客中搜索特定标志,最终在一篇远古的blog文章中找到了完整的flag。
摘要由CSDN通过智能技术生成

文章目录

题目分析

最近去蹭了一波武汉科技大学的“练手赛”,收获蛮多,更一下wp,主要是听说给wp有贴纸

在这里插入图片描述
只有一个表单,提问作者是谁?
当然还有个bgm,但是太魔性了,而且和解题没啥关系(除了误导),就不管了
通过点击以及输入,发现表单最多只能输入三个字符,并且提交按钮无法点击
于是想到可能前端限制了,因此F12查看前端代码

前端分析

在这里插入图片描述果然,表单输入的<input>标签被限制了最大输入maxlength=3,以及submit按钮被限制了disabled
所以通过将maxlengthdisabled这两个限制删掉,就可以自由输入以及提交啦!
在这里插入图片描述
那回到最开始的问题,作者是谁&

最低0.47元/天 解锁文章
Ve99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
wust1104 - oracle
06-12
在“wust1104 - oracle”课程资料中,我们可能涉及以下几个重要的Oracle数据库基础知识: 1. **Oracle体系结构**:Oracle数据库由多个组件构成,包括数据库实例、数据文件、控制文件、重做日志文件、参数文件等。...
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细
热门推荐
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
计算机二级java中html怎么改,计算机二级考试,Web前端程序设计(JavaBean)
weixin_34676685的博客
03-27 117
三层模式是体系结构模式,MVC是设计模式 ,考生们应该常见吧,小编为你整理了一些关于JavaBean的资料,供程序员参考,希望能对你有所帮助!计算机二级考试-Web前端程序设计(JavaBean)JavaBean1.类必须是public2.有一个不带参数的构造方法3.属性必须私有化4.每个属性都有对应的set和get方法JSP开发模式:Model1与Model2的特点与区别1.传统的JspMode...
[CTF]使用浏览器firefox插件伪装IP地址
最新发布
2301_81475812的博客
04-11 1285
浏览器想必是大家再熟悉不过的东东了,我们会经常使用它访问下载一些页面或文件。比如说一些网站后台会记录我们的IP地址,假如我们处于隐私考虑不希望网站记录真实IP,这时候我们应该怎么办呢?本文主要介绍如何使用firefox的插件伪装IP,希望对需要的同学有所帮助。点击‘选项’打开安装的插件,找到“IP Adress”位置,此处可以输入我们随便写的IP地址,例如 123.123.123.123。此时细心的同学会发现没有‘保存’或‘确定’选项,只需要关闭该插件窗口或重启浏览器即可起作用了。Firefox浏览器。
ctf--WEB
wangxinru1的博客
04-29 819
1,web2打开这是一个动图,右击鼠标查看元素就能得到flag2,计算器打开这道,我们发现只能输入一个数,查看元素发现长度为一我们把1改为答案的长度就可以了这道还有另一个更简单的做法,查看源代码看到&lt;script&gt;标签打开看看,直接就能找到flag3,矛盾打开题目,这是一个get传值,函数is_numeric代表检测变量是否为数字或数字字符串如果是返回true否则返回false,...
CTFHub - 文件上传(一)无验证,前端验证
qq_45653588的博客
07-23 2528
0X00 无验证 这是文件上传,无验证,也就是说不会对我们上传的文件进行检测过滤,于是可以直接上传一句话木马文件, <?php eval($_POST['password']);?> 上传成功后使用蚁剑进行连接 查看目录下的文件,找到flag_545955.php文件,打开得到flag。 0X01 前端验证 比起上一,这多了个前端验证,JavaScript会在前端验证用户上传的文件是否符合要求,在用户点击上传的时候会触发onsubmit事件,检测用户文件的后缀名。 先尝试上传.p
CTF Web的一些基础玩法
euphrioa的博客
05-07 1203
最近博主无聊的开始想打打ctf,开个博客记录一下。。 博主平时做前端开发做的比较多,ctf这边就打打web了。 1.按不下去的按钮和复制不了的文字 按钮按不了,控制台获取这个input对象设置其disabled为false,点击就可以。 这本意是用document.οncοntextmenu=true设置右键可用,按下f12其实就好了。。 2.robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。r
传动系的检测与诊断--WUST.pdf
07-30
传动系的检测与诊断--WUST.pdf
WUST Oracle数据库 实验一实验二-附件资源
03-05
WUST Oracle数据库 实验一实验二-附件资源
CG-CTF-Web-AAencode
1stPeak's Blog
06-20 1513
AAencode 0x01:我们进入题目环境 0x02:出现上图所示乱码,我们根据题目aaencode(将js代码转换成常用的网络表情),所以这里很有可能是将正确的js代码转换为了网络表情,但从上图中可以看出,并不是网络表情,可能出现了乱码,那么我们将此页面内容aaencode.txt保存下来,txt中显示内容如下: 0x03:之后将此内容粘贴到浏览器的控制台运行,得出flag 注: jj...
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 874
某个不知道源头的DASCTF个人wp
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 3978
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
2022级云曦实验室考试(一)web
lulu001128的博客
03-08 633
解决过程
ctfshow-web签到
FY_13_14的博客
11-18 1709
ctf-show web签到
NSS刷 js前端修改 os.path.join漏洞 create_function代码注入 查询所有库 获取请求方式 另一个绕过正则方式 preg_match回溯问
m0_64180167的博客
10-30 347
打算刷一遍nssweb(任重道远)前面很简单 都是签到这里主要记录一下没想到的题目
ctfshow-WEB-web1签到
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
web和pwn的简单动态flag实现
qq_52820087的博客
11-14 4479
作为一个出人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容
掘安杯原复现---Web签到
qq_43592364的博客
04-09 1175
flag到底在哪 先打开题目链接,看到页面上只有一个flag在这里的链接,点开后发现是404 notfound 二话不说用burpsuite开始抓包吧(这里抓取点击链接后的包!) 点击action选择send to repeater,在repeater模块里面点击go查看响应结果,发现了flag!但是好像不是我们想要的结果 这里需要进行base64的解码,可以利用火狐浏览器里面的Hackb...
如何使用restTemplate从https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData中拿数据
07-16
你可以使用RestTemplate来发送HTTP请求并获取数据。对于HTTPS链接,你需要配置RestTemplate以接受SSL证书。以下是一个示例代码,演示如何使用RestTemplate从"https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData"获取数据: ```java import org.springframework.http.HttpMethod; import org.springframework.http.ResponseEntity; import org.springframework.http.client.SimpleClientHttpRequestFactory; import org.springframework.web.client.RestTemplate; public class Main { public static void main(String[] args) { // 创建RestTemplate实例 RestTemplate restTemplate = new RestTemplate(); // 配置RestTemplate以接受SSL证书 SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory(); requestFactory.setConnectTimeout(5000); // 设置连接超时时间 requestFactory.setReadTimeout(5000); // 设置读取超时时间 restTemplate.setRequestFactory(requestFactory); // 发送GET请求并获取响应数据 ResponseEntity<String> response = restTemplate.exchange( "https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData", HttpMethod.GET, null, String.class ); // 获取响应数据 String responseData = response.getBody(); System.out.println(responseData); } } ``` 请注意,上述代码中的URL和请求方法(HttpMethod)可能需要根据你的实际需求进行调整。此外,你可能还需要根据具体情况设置其他请求头、请求参数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值