bugku web4

最新推荐文章于 2021-04-13 23:20:26 发布
最新推荐文章于 2021-04-13 23:20:26 发布
阅读量110 收藏 1
点赞数
原文链接:http://www.cnblogs.com/naihaizhuoxia/p/11190909.html
版权

Bugku web4

有提示嘿嘿这么强。提示看代码:肯定不止那么简单。

那就看看,果然有问题,这么一串是啥东西。

var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62';

var p2 = '%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';

以上是密文。

eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));//这是php的函数。Unescape()函数是解密函数,推测出密文是Excape加密出来的。Eval()函数功能是执行括号内的代码。

这个东西实在javascipt中发现的:

 

 

用工具揭秘:

 

解密后是:function checkSubmit()

{

var a=document.getElementById("password");//关键是这个函数document.getElemenById(),获取ID为password的值

if("undefined"!=typeof a) // typeof在两种情况下会返回"undefined":一个变量没有被声明的时候,和一个变量的值是undefined的时候

  {

  if("67d709b2baa648cf6e87a7114f1"==a.value)

      return!0;

    alert("Error");

    a.focus();return!1

  }

}

document.getElementById("levelQuest").οnsubmit=checkSubmit;

document.getElementById(" ") 得到的是一个对象,用 alert 显示得到的是

“ object ”,而不是具体的值,它有 value 和 length 等属性,加上 .value 得到的才

是具体的值!

参考资料:

1. document . getElementById 的用法和 DHTML.CHM 的下载地址

http://blog.sina.com.cn/u/4933092a010003k7

今天在网络上查找 document . getElementById 的用法,如下:

 A :     语法:

    oElement = document . getElementById ( sID )

     参数:

    sID  : 必选项。字符串 (String) 。

     返回值:

    oElement  : 对象 (Element) 。

     说明:

     根据指定的 id 属性值得到对象。返回 id 属性值等于 sID 的第一个对象的引用。假如对应的为一组对象      ,则返回该组对象中的第一个。

     如果无符合条件的对象,则返回 null 。

B :有一个例子可以很好的说明:

  ****************************************************************************

  *                                                                          *

  *  这个函数中最关键的地方是 document.getElementById ,他是什么呢?       *

  *                                                                          *

  *  关于 document.getElementById ,是这样的:                             *

  *                                                                    *

  *  如: document.getElementById('hdrPageHeader_lblTitle')              *

  *                                                                    *

  *  表示的意思是:获取 ID 为 :hdrPageHeader_lblTitle 的对象                 *

  *                                                                          *

  * <a id="hdrPageHeader_lblTitle0">aa</a>                             *

  * <a id="hdrPageHeader_lblTitle">bb</a>                              *

  * <a id="hdrPageHeader_lblTitle1">cc</a>                             *

  * <script language="javascript">                                     *

  * <!--                                                               *

  * var idtext=document.getElementById('hdrPageHeader_lblTitle')       *

  * alert(idtext.innerText)                                            *

  * //-->                                                              *

  * </script>                                                          *

  *                                                                          *

  ****************************************************************************

C :另外还得到一个细节:

http://bbs.cnitn.cn/dispbbs.asp?boardid=20&id=12957 ,内容是:

① document.getElementById 有时会抓 name 放过了 id ,据说是 IE 的一个 BUG ;

页面中有

    <input type="hidden" id="hello8" name="category_id" value="2" />

         <select id="category_id"   οnchange="al();">

一个是 name="category_id" 一个是 id="category_id"

用 document.getElementById 取第二个,可是,取到的却是第一个 name=category_id

在 IE 中 getElementById 竟然不是先抓 id 而是先找 name 相同的物件 ...

兩個 form, 每個 form 有兩個 textbox, 兩個 form 中的 textbox 是相同的 name, 但 id 都不同 ...

這樣在 Firefox 是沒問題的 ... 但在 IE 卻只抓得到第一個出現的 name 資料

D :在得到答案后,同时也得到了两本好的手册工具,

1.DHTML.CHM ----- 很全面的 DHTML 的参考手

2.javascript 的参考手册

饮水思源,我还是不要把别人的成果直接放到这里,下面这个地址提供了下载连接:

http://www.xy72.com/bbs/dispbbs.asp?boardID=11&ID=71&page=1

2. document 对象

 

http://www.phpx.com/man/dhtmlcn/objects/obj_document.html

属性: title ; bgColor ; url; ( 使用: document.title)

方法:

focus

使得元素得到焦点并执行由 onfocus 事件指定的代码。

getElementById

获取对 ID 标签属性为指定值的第一个对象的引用。

getElementsByName

根据 NAME 标签属性的值获取对象的集合。

getElementsByTagName

获取基于指定元素名称的对象集合。

① document.getElementById 有时会抓name放过了id ,据说是IE的一个BUG;

http://community.csdn.net/Expert/topic/4223/4223888.xml?temp=.1947443

页面中有

<input type="hidden" id="hello8" name="category_id" value="2" /

<select id="category_id" οnchange="al();">

一个是name="category_id" 一个是id="category_id

用document.getElementById取第二个,可是,取到的却是第一个name=category_id

在E中getElementById竟然不是先抓id而是先找name相同的物件...

兩個form,每個form有兩個textbox,兩個form中的textbox是相同的name,但id都不同...

這樣在Firefox是沒問題的...但在IE卻只抓得到第一個出現的name資料

下面这段代码可以验证这个结果

<HTML>

<HEAD>

<TITLE> getElementById </TITLE>

</HEAD>

<SCRIPT LANGUAGE="JavaScript">

<!--

function chkacc(){

alert(document.getElementById("tbxuid1").value);

alert(document.getElementById("tbxpwd1").value);

alert(document.getElementById("tbxuid").value);

alert(document.getElementById("tbxpwd").value);

}

//-->

</SCRIPT>

<BODY>

<FORM METHOD=POST ACTION="" name="frm1">

<INPUT TYPE="text" NAME="tbxuid" id="tbxuid1">

<INPUT TYPE="text" NAME="tbxpwd" id="tbxpwd1">

</FORM>

<FORM METHOD=POST ACTION="" name="frm2">

<INPUT TYPE="text" NAME="tbxuid" id="tbxuid">

<INPUT TYPE="text" NAME="tbxpwd" id="tbxpwd">

<INPUT TYPE="button" value="檢查" name="btnchk" οnclick="chkacc();">

</FORM>

</BODY>

</HTML

② javascript中的getElementbyId使用

<!-- -->

网页中的元素必须有id属性,才能通过这个方法得到,比如

<input type=text name="content" id="content">

③获取html标记主要有两种方法,一种是通过ID值,一种是通过name属性

name属性主要用于form表单内的input标记

---------------------

作者:flashdream8

来源:CSDN

原文:https://blog.csdn.net/flashdream8/article/details/83324930

版权声明:本文为博主原创文章,转载请附上博文链接!

使用typeof方法判断undefined类型

 更新时间:2014年09月09日 17:05:09   投稿:whsnow   我要评论

使用typeof方法,typeof 返回的是字符串,其中就有一个是undefined,下面是示例代码,大家可以看看

有关js判断undefined类型,使用typeof方法,typeof 返回的是字符串,其中就有一个是undefined。

js判断undefined类型

if (reValue== undefined)
{
alert("undefined");
}

发现判断不出来,最后查了下资料要用typeof方法:

if (typeof(reValue) == "undefined")
{ 
alert("undefined");
}

typeof 返回字符串,有六种可能:"number"、"string"、"boolean"、"object"、"function"、"undefined"。
在使用时一定要注意。

3、常规应用:

1).检查一个变量是否存在,是否有值.

typeof在两种情况下会返回"undefined":一个变量没有被声明的时候,和一个变量的值是undefined的时候.例如:

> typeof undeclaredVariable === "undefined" true

> var declaredVariable;

> typeof declaredVariable 'undefined'

> typeof undefined 'undefined'
还有其他办法检测某个值是否是undefined:

> var value = undefined;

> value === undefined true
但这种方法如果使用在一个未声明的变量上的时候,就会抛出异常,因为只有typeof才可以正常检测未声明的变量的同时还不报错:

> undeclaredVariable === undefined ReferenceError: undeclaredVariable is not defined
注意:未初始化的变量,没有被传入参数的形参,不存在的属性,都不会出现上面的问题,因为它们总是可访问的,值总是undefined:

> var declaredVariable;

> declaredVariable === undefined true

> (function (x) { return x === undefined }()) true

> ({}).foo === undefined true
注:因此,如果想检测一个可能没有被声明的全局变量是否存在,也可以使用 if(window.maybeUndeclaredVariable){}

问题: typeof在完成这样的任务时显得很繁杂.

解决办法: 这样的操作不是很常见,所以有人觉的没必要再找更好的解决办法了.不过也许有人会提出一个专门的操作符:

> defined undeclaredVariable false

> var declaredVariable;

> defined declaredVariable false
或者,也许有人还需要一个检测变量是否被声明的操作符:

> declared undeclaredVariable false

> var declaredVariable;

> declared declaredVariable true
译者注:在perl里,上面的defined操作符相当于defined(),上面的declared操作符相当于exists(),

2.判断一个值不等于undefined也不等于null

问题:如果你想检测一个值是否被定义过(值不是undefined也不是null),那么你就遇到了typeof最有名的一个怪异表现(被认为是一个bug):typeof null返回了"object":

> typeof null 'object'
注:这只能说是最初的JavaScript实现的bug,而现在标准就是这样规范的.V8曾经修正并实现过typeof null === "null",但最终证明不可行.http://wiki.ecmascript.org/doku.php?id=harmony:typeof_null

解决办法: 不要使用typeof来做这项任务,用下面这样的方法来代替:但是变量x必须事先声明,否则会报错。

function isDefined(x) { return x !== null && x !== undefined; }

另一个可能性是引入一个“默认值运算符”,在myValue未定义的情况下,下面的表达式会返回defaultValue:

myValue || defaultValue
上面的表达式等价于:

(myValue !== undefined && myValue !== null) ? myValue : defaultValue

其实是下面这条语句的简化:

myValue = myValue || defaultValue

3.区分对象值和原始值

下面的函数用来检测x是否是一个对象值:

function isObject(x) { return (typeof x === "function" || (typeof x === "object" && x !== null)); }
问题: 上面的检测比较复杂,是因为typeof把函数和对象看成是不同的类型,而且typeof null返回"object".

解决办法: 下面的方法也经常用于检测对象值:

function isObject2(x) { return x === Object(x); }
警告:你也许认为这里可以使用instanceof Object来检测,但是instanceof是通过使用使用一个对象的原型来判断实例关系的,那么没有原型的对象怎么办呢:

> var obj = Object.create(null);

> Object.getPrototypeOf(obj) null
obj确实是一个对象,但它不是任何值的实例:

> typeof obj 'object'

> obj instanceof Object false
在实际中,你可能很少遇到这样的对象,但它的确存在,而且有它的用途.

译者注:Object.prototype就是一个默认存在的,没有原型的对象

>Object.getPrototypeOf(Object.prototype) null

>typeof Object.prototype 'object'

>Object.prototype instanceof Object false

4.原始值的类型是什么?

typeof是最好的用来查看某个原始值的类型的方式.

> typeof "abc" 'string'

> typeof undefined 'undefined'
问题: 你必须知道typeof null的怪异表现.

> typeof null // 要小心! 'object'

解决办法: 下面的函数可以修复这个问题(只针对这个用例).

function getPrimitiveTypeName(x) {

var typeName = typeof x;

switch(typeName) {

case "undefined": case "boolean": case "number": case "string": return typeName;

case "object": if (x === null) { return "null"; }

default: // 前面的判断都没通过 throw new TypeError("参数不是一个原始值: "+x);

} }

更好的解决办法: 实现一个函数getTypeName(),除了可以返回原始值的的类型,还可以返回对象值的内部[[Class]]属性.这里讲了如何实现这个函数(译者注:jQuery中的$.type就是这样的实现)

5.某个值是否是函数

typeof可以用来检测一个值是否是函数.

> typeof function () {} 'function'

> typeof Object.prototype.toString 'function'

原则上说,instanceof Function也可以进行这种需求的检测.乍一看,貌似写法还更加优雅.但是,浏览器有一个怪癖:每一个框架和窗口都有它自己的全局变量.因此,如果你将某个框架中的对象传到另一个框架中,instanceof就不能正常工作了,因为这两个框架有着不同的构造函数.这就是为什么ECMAScript5中会有Array.isArray()方法的原因.如果有一个能够跨框架的,用于检查一个对象是否是给定的构造函数的实例的方法的话,那会很好.上述的getTypeName()是一个可用的变通方法,但也许还有一个更根本的解决方案.

6.综述

下面提到的,应该是目前JavaScript中最迫切需要的,可以代替一些typeof目前职责的功能特性:

isDefined() (比如Object.isDefined()): 可以作为一个函数或者一个运算符
isObject()
getTypeName()
能够跨框架的,检测一个对象是否是指定的构造函数的实例的机制
检查某个变量是否已经被声明这样的需求,可能没那么必要有自己的运算符.

以上这篇js中判断变量类型函数typeof的用法总结就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

修改id为password,让后提交unescape(p1) + unescape('%35%34%61%61%32' + p2)的字符串值。%35%34%61%61%32也要解密一下。

 

转载于:https://www.cnblogs.com/naihaizhuoxia/p/11190909.html

weixin_30311605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 171
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
bugkuctf解题-WEB
05-04
4. 文件包含漏洞:当Web应用接受外部文件路径并将其加载执行时,攻击者可能通过构造特定的URL来包含服务器上的任意文件,甚至远程文件。防御策略包括限制文件包含源,避免使用动态文件名。 5. 命令注入:通过在...
bugkuweb4(入门题目)
qq_45775244的博客
12-11 359
完全自己做出来的,真的好激动啊!!! 题目: f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
Bugku web4 $_post
weixin_44522540的博客
02-22 653
三、web4 $_post $what=$_POST['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($what=='flag') //如果值是flag echo 'flag{****}';// 打印flag 直接用hackbar(注意:复制flag容易多复制一个空格) ...
BugKu_web4
羽的博客
04-13 105
这里考察一个POST方式传参,我这里使用火狐插件HackBar解决。 HackBar的安装问题就自行百度。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku-web4
王嘟嘟的博客
10-08 1478
文章目录0x00 2018年10月7日23:02:570x01 标准部分flag0x02 加餐 0x00 2018年10月7日23:02:57 0x01 标准部分 首先来看下题目。 然后在firefox里打开这个链接。 题目提示说看源码,那就看一下源码。 firefox浏览器,F12 这里看到javascript有一些编码。 这些编码一看就知道有猫腻。 好吧,这些编码一看就知道是16进制的,...
bugku web4
wssmiss的博客
07-21 245
web4 根据eval中的unescape函数可以确定前面p1,p2是escape加密 解密后得到 unescape(p1)= function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; unescape(’%35%34%61%61%32’+...
Bugkuweb web4
qq_26961571的博客
06-23 572
这道题没什么提示,就是让你看看源代码。我是谁,我当然知道要看啦!! 打开网址之后。 遇事不决先鼓捣,按了一下Submit就出现了让我“在好好看看”。 这个应该是“再”吧??“在”???我心中不免疑惑,难道说这里面也另有玄机? 打开源代码。 哇,一串的URL编码字符,我觉得肯定要先转换。 所以心急火燎打开在线转换。 哇,马上识破了套路。 p1 = function checkSubmit(){var a=docume...
web4——bugku
weixin_34195546的博客
07-15 363
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1201 Solves web4 80 看看源代码吧 http://120.24.86.145:8002/web4/ ...
BugkuCTF-WEB-WEB4
Jaychouzzk
11-16 378
  看看源代码就看看源代码,截取重要的一部分代码,这里都进行url编码了,进行解码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
BugKuCTF WEB web4
无限迭代中......
07-09 616
http://123.206.87.240:8002/web4/ 题解: 审查元素 拼凑 eval(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
BUGKU web4及浅谈HTML代码分析
W_seventeen的博客
12-05 196
打开题目发现要查看源码 f12后,发现这个 这么多%,典型的URL加密,解密后是这个 function checkSubmit() { var a=document.getElementById("password"); //设置一个变量a访问ID为“password”的元素 if("undefined"!=typeof a) //如果a的类型不是u...
BugkuCTF-Web-Web4
烟雨天青色
12-16 2186
点开解题链接,一眼望去还是熟悉的样子,先点一个“Submit”再说,嗯。。果然同样的反应,弹出一个“再试试看”,试个锤子,直接看源码,嗯对,源码里面什么都有,就是没有直接的flag。。。 在源码里面我们会发现有两段奇奇怪怪的字符,这都是啥玩意啊,我相信你猜都能猜出来这是一段编码,但是你不知道这段编码的编码什方式是什么,其实如果了解所有的编码方式的话,一眼就能看出来这是URL编码。好,我们...
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 470
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值