WEB_web4

最新推荐文章于 2022-12-05 19:42:01 发布
最新推荐文章于 2022-12-05 19:42:01 发布
阅读量177 收藏
点赞数
文章标签: 数据结构与算法 php
原文链接:http://www.cnblogs.com/Gzu_zb/p/10359030.html
版权

题目链接:http://123.206.87.240:8002/web4/

题解:

打开题目,看到一个登陆框

提示我们查看源代码,那就看看呗,于是打开源代码

将其提取出来,原来是一个php代码

不知道unescape()和escape()的意思,百度了下,原来是一种加密解密函数,因此,将变量p1带入进行解密,在线解密链接:https://escape.supfree.net/

得到  function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

同理,解密第二个函数,得到  54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;

两个都解密出来后,因为eval函数是“+“运算

因此将两个结果连接起来,得到

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;

因此,得到提交的值为:

67d709b2b54aa2aa648cf6e87a7114f1

得到flag

即flag为:KEY{J22JK-HS11}

转载于:https://www.cnblogs.com/Gzu_zb/p/10359030.html

weixin_30367873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB-4-网络原理
feng25751006的博客
06-09 544
网络原理初识
web4
WYJ____的博客
08-13 437
查看源代码 用浏览器打开的结果是 或者
bugku Web4
rommel的博客
08-01 3828
首先进入题面就是常见的提交框,老规矩直接查看源代码 在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
Web5到底是什么?Web4去哪了?
xingxincsdn的博客
12-05 1972
Web3咱还没搞明白,Web3还没有完全的投入应用 ,这Web5怎么就来了?
BugKu----------源代码
qq_45616570的博客
10-11 584
BugKu----------源代码 解题过程 1.F12查看源代码,发现script代码,但是其中的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert
zh_core_web_md-3.2.0.tar
04-19
zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0...
Loadrunner中web_reg_save_param的使用详解
02-04
应用范围 在使用Loadrunner进行性能测试时,经常遇到一种情况,需要通过web页面修改某事务的状态。于是需要首先读出当前的事务的状态,再进行修改,此时便可以使用到web_reg_save_param了。可以通过它先将事务的...
webrtc_web_master_demo
09-25
webrtc_web_master实例代码,可根据实际情况分析,学习。
chat_room_web_programming_development_design_class_chat web_web
09-20
web编程开发设计聊天室经典代码chat room web programming development design classic code
web-app_2_4.xsd
06-08
web-app_2_4.xsd:Web应用配置规范详解》 在Web应用程序开发中,配置文件起着至关重要的作用,它们定义了应用程序的行为、结构和功能。其中,`web-app_2_4.xsd`是Java EE 5规范中的核心配置文件之一,用于描述...
Web1.0时期进入Web3.0时代,即将跨入Web4.0时代
weixin_66455621的博客
02-09 4413
网站的功能性现在已经彻底地变革,我们经历过的一种巨大的转变,就是网站从“静态内容”的展示转向“动态内容”的传递,从早期的Web1.0时期进入Web2.0时代。所谓“动态”,并不是指有几个放在网页上的GIF动态图片或Flash等。区别动态网站与静态网站最基本的方法通常是区别是否基于数据库的开发模式,也就是网页是固定内容还是可在线更新内容。Web2.0是相对Web1.0的新的一类互联网应用的统称。Web1.0的主要特点在于用户通过浏览器获取信息。Web2.0则更注重用户的交互作用,用户既是网站内容的...
Web4.0 是啥样子
savagesong2006的博客
09-03 3593
“如果你认为区块链改变世界,那你的世界太小了。“
Bugku
plant1234的博客
03-17 100
web13: 首先根据题目要求启动环境得到: 检查元素得到: 这是Url编码,按要求解码得到: function checkSubmit(){var a=document.getElementById(“password”);if(“undefined”!=typeof a){if(“67d709b2b54aa2aa648cf6e87a7114f1”==a.value)return!0;alert(“Error”);a.focus();return!1}}document.getElementById(
CSS入门基础知识(八)——CSS的背景
qq_46678602的博客
11-03 349
CSS标签入门基础知识 CSS的背景 通过css背景属性,可以给页面元素添加背景样式。 背景属性可以设置背景颜色、背景图片、背景平铺、背景图片位置、背景图像固定等。 背景颜色 background-color属性定义了元素的背景颜色 一般情况下元素背景颜色默认值是tranparent(透明) 背景图片 ...
web——web4(80)——Bugku
Zichel77的博客
07-18 236
0×00 靶场链接 http://123.206.87.240:8002/web4/ 0×01 题目描述 看看源代码吧 就是一个填写框 0×02 解题过程 根据提示查看源代码 <html> <title>BKCTF-WEB4</title> <body> <div style="display:none;"></div> <form action="index.php" method="post" &g
web学习11-javaweb4(过滤器监听器)
weixin_45150516的博客
03-23 634
目录10、过滤器与监听器10.1、过滤器10.2、创建一个过滤器的基本步骤10.3、过滤器链的执行顺序 10、过滤器与监听器 10.1、过滤器 过滤器是向 Web 应用程序的请求和响应处理添加功能的Web服务组件。 Servlet 过 滤 器 是 在 Java Servlet 规 范 2.3 中 定 义 的它 能 够 对Servlet容器的请求和响应对象进行检 查和修改。 Servlet过滤器本身并不生成请求和响应对象,它只提供过滤作用 Servlet过滤器能够在Servlet被调用之前检查Request
CTFshow web入门 web4
weixin_45990644的博客
07-07 703
CTFshow web入门 web4 题目提示robots,看了些文章反应过来时是关于robots的协议问题,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
[省信息安全技术大赛]Web4
qq_45691294的博客
10-26 725
打开题目,直接得到了源码  <?php show_source(__FILE__); function getKey($path){ $name = $path.md5($_SERVER["REMOTE_ADDR"]).'.php'; return $name; } echo $_SERVER["REMOTE_ADDR"]; $expire = $_POST['expire']; $path = $_POST['pa
web_audio_sdp
最新发布
02-02
web_audio_sdp是指Web音频会话描述协议(Web Audio Session Description Protocol)。它是一种用于在Web应用程序中描述音频会话的协议。通过web_audio_sdp,Web应用程序可以向远程服务器发送音频流的描述信息,以便建立音频通信并进行音频流的传输。 web_audio_sdp具有灵活、高效的特点,可以支持多种音频格式和编解码器。它使用SDP(Session Description Protocol)格式来描述音频会话的各种参数,包括音频流的编码格式、传输协议、网络地址等。这些描述信息可以传输到远程服务器,并被用于建立音频通信和进行音频流的传输。 通过web_audio_sdp,Web应用程序可以实现音频通话、音频会议等功能,实现声音的实时传输和通信。它为Web应用程序提供了一个统一的音频会话描述协议,使得不同平台和设备之间的音频通信变得更加方便和高效。 总之,web_audio_sdp是一个用于描述Web音频会话的协议,它可以帮助Web应用程序实现音频通信和流传输,为用户提供更好的声音体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值