攻防世界NaNNaNNaNNaN-Batman

最新推荐文章于 2022-06-12 11:39:27 发布
最新推荐文章于 2022-06-12 11:39:27 发布
阅读量3.8k 收藏
点赞数 1
文章标签: php 安全 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/121432058
版权

打开压缩包观察web100的内容,看起来好像代码是吧;

改后缀html浏览器打开,

这个东西没有用,继续,查教程,发现有大佬说因为前面有script,基本可以藕断这是js代码,然后大佬又告诉我说把乱码最后的那个 eval改为alert在用浏览器打开就可以出现代码了,我查了一下这个alert到底是什么东西,原来是这么好玩的东西,参考JS中alert的三种使用方式_坠落人间的恶魔的博客-CSDN博客

是的,可是代码有点格式小脾气,复制到文本给它打扮一下;

 如果看得懂代码,最后的for循环就可以自己拼出来flag,可是我这也不会啊;审计代码也可以知道有一个e的值,就是那几个if里面的东西拼出来的,为`be0f233ac7be98aa

把它输入我们才打开的页面,就是第一张图片有一个OK那个,输入之后就跳出flag了

 

还有一个看起来好像更有技术的操作是:打开Firefox,进入开发者模式,在控制台复制粘贴for循环的代码就可以把flag运行出来了

 

 这道题的难点在于,如何把刚打开时的乱码显示出来,想到把eval改为alert的属实是大佬呀,膜拜膜拜,属实我还是有过小白,不懂为什么用alert;

一只Traveler
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web NaNNaNNaNNaN-Batman
Hrain7的博客
11-17 3567
有一个附件,下载解压,打开有乱码 是js代码,在最后看到了eval()函数,eval()函数会将传入的字符串当做 JavaScript 代码进行执行, 把eval改为alert,然后再把后缀改为.html试试 在浏览器中打开,发现输出了js代码 复制代码然后在浏览器中打开,我是复制到了DW中打开,发现了一个输入框 向输入框内输入内容页面不变,那我们来看那段js代码 <script> function $(){ var e=document.getE...
(精品word)matlab与excel数据导入导出.doc
最新发布
10-23
12345601016010160101601016010160101016010102601010360101046010105NaNNaNNaNNaN 00000637308280637308280… textdatatextdata = % 查看导入的变量 textdata ·2·书名'序号'’’’’'班名’’’'’’学号''''’'...
攻防世界-NaNNaNNaNNaN-Batman详解
Mr_helloword的博客
08-11 1179
NaNNaNNaNNaN-Batman 进入题目发现是一个附件,用记事本打开发现实jsp写的,但是有点乱,改名为.html访问: 整理源代码: function $(){ var e=document.getElementById("c").value; //正则表达式 if(e.length==16) //输入为16位 if(e.match(/^be0f23/)!=null) if(e.match(/233ac/)!=null)
攻防世界】八、NaNNaNNaNNaN-Batman
Hi~ 土拨鼠
09-13 220
步骤 下载附件,打开压缩包发现只有一个没有扩展名的文件web100,使用编辑器打开它: 发现有乱码,但是通过script标签可以判断这个是js代码,我们将扩展名改为html打开: 发现只有一个输入框,输入内容发现也没有用,提交不了 接下来分析一下乱码文件,发现最后有eval函数:这个是执行函数,在这里执行了变量_,即''之间的内容,但是它没有执行$()函数,执行字符串所以导致乱码,我们这里使用alert函数替换eval函数将_变量显示出来,得到源码,不进行执行 成功拿到源码之后进行分析: func.
NaNNaNNaNNaN-Batman
sinat_31884905的博客
02-17 145
1.判别文件类型: 带有SCRIPT标签所以判断是html文件 2.乱码: 唯一能看清的几句: _='function ()等于一个() _等于一个()等​于一个函数内容 _是一个被赋予函数意义的变量 2.’)with(.split($[Y]))=join(pop());eval(_) eval(_)函数执行 _,从这里也看的出_是一个被eval执行的变量 按字符串执行的,所以 核心代码: eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行
攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)做题笔记
qq_43715020的博客
06-12 196
攻防世界】-NaNNaNNaNNaN-Batman-(详细操作)做题笔记
攻防世界NaNNaNNaNNaN-Batman
qq_44111753的博客
11-17 180
题目 WP: 很显然是一个包含js的文件,将文件名后缀改外.html浏览器打开 没有反应,查看源代码如下 基本上是乱码,最后有个eval()函数,执行了_变量,我们将eval()改成alert()将_变量弹出 eval() 函数:可计算某个字符串,并执行其中的的 JavaScript 代码。 alert() 函数:用于显示带有一条指定消息和一个确定按钮的警告框。 再次用浏览器打开文件,出现以下弹窗 将上述代码调整后得到如下 function $() { var e = document.g
攻防世界 NaNNaNNaNNaN-Batman
weixin_52268949的博客
01-24 736
NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本确定了是个html页面(如果不将eval改为alert的话就是如下的界面) 爆出一部分代码 function $() { var e = document.getElementById("c").va
攻防世界(高手进阶区)——NaNNaNNaNNaN-Batman
知足且坚定,温柔且上进
02-11 687
下载附件 有乱码,但可以发现是js代码。 用浏览器打开出现一个搜索框,但没有什么反应。 参考了其他大佬的wp, 核心代码: eval函数,这是执行函数;这里执行了_变量中的内容也就是''中的内容。 但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码), 因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来, 不进行执行...
攻防世界WEB进阶之NaNNaNNaNNaN-Batman
harry_c的博客
07-29 951
攻防世界WEB进阶之NaNNaNNaNNaN-Batman第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第一步:分析 本题只有一个附件,下载之后为一个script语句,改成html后为一个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 进行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
攻防世界XCTF:NaNNaNNaNNaN-Batman
末初的CSDN博客
03-07 1008
下载附件 乱码,但是根据内容大概可判别为网页文件,javascript脚本。修改后缀名为.html用浏览器打开 还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 两种方法得到flag 第一种方法: 匹配正则,根据内容可知以 ^ 开头 $ 结尾的,拼接就可以了,注意长度==16,删除一些重复的刚刚好。 提交内容:be0f233ac7be98aa\ 第二种方法: 因为...
攻防世界web NaNNaNNaNNaN-Batman
hhh
05-04 4107
NaNNaNNaNNaN-Batman   一个关于js的题目   首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:   虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;   把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框:   遗憾的是,无论输入什么都没有反应(手动微笑)   然后又回去...
XCTF-高手进阶区:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3843
XCTF-高手进阶区-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有一个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
刚接触Web的小白的解题报告
Be2natural的博客
07-30 710
Web 解题报告 读文件 hint:想要找文件,可是到底过滤了什么嘛 hint2:这才不是sql注入呢! hint3:./1.txt和1.txt区别在哪里呐?所以hint看懂了嘛 首先没什么思路就先查看源代码, 发现了一个网址,点进去就出现了 hello ,查看源代码,还是啥都没有的 然后根据学姐的hint提示可以发现过滤掉的就是 .和 / 再删掉a后面的网址可以发现一个...
攻防世界——NaNNaNNaNNaN-Batman
yybzzz的博客
03-20 991
一 下载附件用文本格式查看 一堆 js 乱码,是 html 文件,修改文件后缀为.html打开,得到 尝试输入没有反应 二 查看源代码,发现源码有乱码: 出现乱码是因为 html 无法识别某些编码,我们可以在eval前添加一句alert(_);,即可显示出原本字符的正常代码: 将代码复制到工具整理一下, 三 可以看到需要满足几个 if 中的正则表达式条件,^表示开始,$表示结尾 在输入...
攻防世界web进阶区之NaNNaNNaNNaN-Batman
qq_45756971的博客
07-14 254
首先,题目如图:下载题目所给附件,打开后其是一个js文件,且是乱码。把最后的eval修改成alert,再将文件后缀修改成html,用浏览器打开,乱码变正常了。用浏览器打开后如图:这里我们会发现这是一堆没有顺序的js代码,我们用对齐工具将其格式化:把e的值输出来就是就是flag,要满足上面的if,在正则中^表示开头,$表示末尾,同时还要满足长度为16位,那么把上面的值拼接一下e的值就是 be0f233ac7be98aa,输入获取flag。 flag{it’s_a_h0le_in_0ne} ...
攻防世界-NaNNaNNaNNaN-Batman
weixin_46784800的博客
11-13 274
攻防世界-NaNNaNNaNNaN-Batman 分析 下载附件后打开查看: 通过审计代码发现,这是一个html网页代码,将其用浏览器打开发现: 其显示结果是一个输入框和一个ok的按钮,这时,查看页面源码, 但是其中的js代码出现了乱码,分析原因,发现是由于eval函数导致的,分析代码可以发现,_ 为定义的一个函数变量,而后续的eval函数传入的参数即为 _ ,所以,之所以出现乱码,是由于eval函数对变量 _ 的处理,那么,将eval换成alert函数,即可再页面弹窗处看到页面的源代码: 将源
XCTF攻防世界web进阶练习_ 1_NewsCenter
silence1_的博客
04-30 3031
XCTF攻防世界web进阶练习—NewsCenter 题目 题目是NewsCenter,没有提示信息。 打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值