ctf web3 writeup

最新推荐文章于 2025-03-24 18:02:04 发布
最新推荐文章于 2025-03-24 18:02:04 发布
阅读量751 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/91125995
版权
本文介绍了一种在CTF竞赛中解决网页挑战的方法。通过观察并停止烦人的弹窗,检查源代码中被注释掉的行,将其转换为HTML文件并运行,最终揭示了FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctf web3

在这里插入图片描述

在这里插入图片描述
看到这里这个页面一直在弹出来,我们勾选对号,让这个弹窗停下来

在这里插入图片描述
发现什么也没有我们查看源代码看看
在这里插入图片描述
有一行被注释的代码,我们把这行代码运行看看
建一个空白txt文档把这行代码写进去,再把文档改成html格式
双击运行
在这里插入图片描述
flag就出来了

西部壮仔
关注
超菜鸟级ctf3
kid的博客
05-11 3267
超菜鸟级ctf3 前言 这次的菜鸟级ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf级别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 1025
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
Bugku-web-web3 writeup
weixin_43826194的博客
06-07 256
题目网址 http://123.206.87.240:8002/web3/ 题解 方法 查看源代码,用站长工具解码特殊信息 图解 成功解题
ctfshow WEB web3
最新发布
weixin_68416970的博客
03-24 391
ctfshow WEB web3
Bugku writeupweb篇)3web3
Sn1P3r的博客
09-08 647
web3】 打开链接后,无限弹窗 直接强制查看源代码(Ctrl+u),得到一段Unicode编码,直接解码即可得到flag
ctf-web3
gofreshman的博客
12-01 294
sql注入型题目
CTF-web-web3
三天不打上房揭瓦的博客
08-25 515
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正 网址:web-web3 1.进入网址可以看到一个弹框,先阻止弹框。 2.右键查看源代码,发现是js代码,alert函数的弹框。 3.划到最下面,发现一串 HTML 编码 4.打开bp 或者其它编码软件进行解码。我这里使用bp进行解码。 将后面三个l 去掉,得到flag为:KEY{J2sa42ahJK-HS11} ...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的CTF(Capture The Flag)竞赛,特别是Web安全相关的挑战。在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码...
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
南邮CTF Webwriteup
weixin_43603180的博客
09-10 702
https://cgctf.nuptsast.com/challenges#Web
Web CTF unserialize3 Writeup
qq_39596232的博客
08-06 1181
一、实验环境: 网页地址:http://111.198.29.45:58693/ Kali Linux 二、实验工具: 在线PHP执行环境(https://www.tutorialspoint.com/execute_php_online.php) 三、实验内容: 1、打开所给定的网页,显示如下内容: 从中我们可以看到有一段残缺的PHP代码,其中有一个xctf的类,类里面仅有一个成员变量$fla...
CTF-web3
Zhang_hongchao的博客
01-08 339
打开网址能看到以下信息: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 代码的涵义, $what=$_GET['what']; //GET 方式获取参数what echo $what; //输出what 参数的值 if($what=='flag') //if 判断 $what 是否等于 flag echo'flag{****}'; 通过GET 方式(URL)获取一个参数,参数名是`what`。 直接提交
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 2万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
Bugku CTF web3
qq_61768489的博客
04-25 967
字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> trim()移除空白字符 这个文章超棒
Bugku CTF web3Web
ChaoYue_miku的博客
02-14 287
0、打开网页,查看PHP源码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用GET方法上传参数what=flag即可 1、得到flag:flag{b201fba34aa17859887d45dc5b248bae}
bugku ctf web3
qq_42777804的博客
08-12 888
这么一道题 打开后发现 一直是这两个界面                         花里胡哨   直接查看源代码(有的浏览器不可以 ,可以尝试一下 火狐)   发现最最后那一堆Unicode编码的注释可疑 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#...
bugkuctf——web3
weixin_40980428的博客
03-30 770
打开链接后一直出现弹框阻止弹框后出现一片空白页然后打开源代码发现一串经过unicode编码的数据解码后得到flag
bugkuCTF---WEBwriteup
居小然的博客
03-31 521
1.web2第一题很简单,F12,直接出flag;2.文件上传测试原题链接:点击打开链接首先创建一个1.php.jpg。点击上传,同时使用Burp进行抓包,然后Ctrl+R,将php.jpg后面的.jpg去除,点击GO,即可出来flag3.计算机原题链接:点击打开链接打开网址输入结果,会发现无法完整的输入结果,F12修改长度限制,然后返回输入结果,即可获得flag;(tips:我用的是谷歌浏览器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值