web5——Bugku

最新推荐文章于 2020-11-16 19:45:20 发布
最新推荐文章于 2020-11-16 19:45:20 发布
阅读量182 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/649073
版权

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

web5

60

 

JSPFUCK??????答案格式CTF{**}

http://120.24.86.145:8002/web5/

字母大写

 

解题思路:首先:按照常规思路查看源代码就会得到:

看到这个划红线的地方,是不是有内容呢??(然而并没有呀!!)

在看一下下面这个划红线的地方:

 这个很熟悉呀!
好像是需要使用控制台就可以了

这个地方就是答案

需要注意的是我们要注意格式哦!!!

最后得到答案:CTF{WHATFK}

 

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_34010566
关注
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6613
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
渗透漏洞 Bugku CTF-Web5
weixin_52514668的博客
04-29 393
Bugku CTF-Web5一.开启环境,点击链接二. 查看源代码——发现PHP弱类型三.构造出 payload,提交获得 flag 一.开启环境,点击链接 二. 查看源代码——发现PHP弱类型 ## 1. PHP 比较 2 个值是否相等可以用 “ == ” 或 “ === ”,“ == ” 会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“ == ” 比较相等的一些常见值如下,当某些语句的判断条件是使用 “ == ”来判断时,就可以使用弱类型来替代。值得一提的是 “0e” 开头的哈希
bugku Web5
rommel的博客
08-01 1510
进入界面又是这老规矩直接f12 发现了这密密麻麻的东西,吓死本萌妹了 于是我就尝试把这些东西复制下放进控制台 额就得到答案了
BUGKU web5
HHHanks的博客
02-11 800
BUGKU web5 JSPFUCK???答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大写 0x00 打开网站 0x01 右键查看源代码 0x02 发现一大串JSfuck代码 直接把代码放到控制台+回车键(记得带上括号) 得到flag 将字母全换成大写即可0v0 ...
BUGKU web5
飞花的世界
02-03 295
地址 http://123.206.87.240:8002/web5/   查看源码 典型的JSFUCK 运行一下看看 ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]...
bugku web web5
weixin_43982276的博客
10-10 225
web5 这题总结下来主要是jother编码的应用 f12查看源码,发现一个乱七八糟的东西由括号感叹号(反正一堆符号组成) 然后将它丢到控制台console单击回车得解 题目要求要大写,于是在里层和外层均试验一边,即可 ...
bugku——web5
吃肉唐僧的博客
09-01 395
看到jspfuck 题目,心里一凉 之前做过17年的广东省第二届强网杯有一条web题要补jspfuck的........ 看到密密麻麻的[]与!头皮发麻,心里有阴影了 打开题目 果然密密麻麻的jspfuck,还有省略号怕是不完整的,要补全 试过加 ] ,或者把(!+.... 删了都报错 后来扔到火狐,居然是浏览器的问题..... 全部显示出来了 复制到控制台运行,出现flag ...
Bugku web——文件包含2
qq_40481505的博客
10-16 957
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
bugku web——INSERT INTO注入
xiaoduanDDG的博客
08-13 229
bugku web——INSERT INTO注入 最爱的代码审计来 初步判断存在sql注入(请求头) 并且过滤了逗号 抓包试了一下,网页上没有回显点,所以是基于时间的盲注() 正常时间盲注用这种格式来完成 if(exp1,exp2,exp3) 但是代码中explode()函数已经将逗号过滤掉了 所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤 exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) f
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3802
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku-web-web5
a3uRa的一个窝
08-28 673
查看源代码,把那一堆,扔到控制台中,运行,得到flag
bugku平台 web5
ya945a的博客
05-29 236
http://123.206.87.240:8002/web5/ 点击网站进入页面 查看网页源代码 源代码里有很多[][(![]+[])[+[]]这种符号,也不知道是什么意思,放个图看下吧 符号太多了,只截了一小部分 我首先想到的是将flag输入框内(抱着侥幸心理,万一对了呢) 于是我就得到了上图提示,那我就再看看,再看只有符号啦,那么多符号肯定不简...
11.web5 60
qq_41542555的博客
03-21 330
查看元素,得到代码块 ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(![]+[])[+[]]+(+[![]]+[][(![]...
web——web5(60)——Bugku
Zichel77的博客
07-18 237
0×00 靶场链接 http://123.206.87.240:8002/web5/ 0×01 题目描述 JSPFUCK??????答案格式CTF{**} 字母大写 进入链接如图 点击Submit出现“在好好看看” 0×02 解题过程 我以为是出题不严谨,把字给写错了,也没管,就直接右键查看源代码了 发现了JSFUCK编码,与题目提示相同 打开在线网站进行解码 http://codertab.com/JsUnFuck 得到flag 0×03 知识点 ...
web5
CARROTHWQ的专栏
11-21 828
正则匹配中文及常用正则表达式 2013-01-05 16:23:09 标签:正则 匹配 中文 正则表达式 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://wangwei007.blog.51cto.com/68019/1108694 正则表达式用于字符串处理、表单验证、日志数据分析等场合,实用高效。现
bugku ctf web5 (JSPFUCK??????答案格式CTF{**})
qq_42777804的博客
08-14 1万+
  打开打开, 还是老样子,  随便输提交 还是让你 再好好看看    ‘在’ 错字   那就好好看看源代码 复制过来让你们看一下,,,, 做好准备~~~~     ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[...
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
BugkuCTF-web-web5 writeup
会下雪的晴天
07-06 516
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:各大浏览器均可在控制台里面解码JS的jother,另外,别忘记题目提示 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http://123.206.87.240:8...
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4808
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
vscode:Web前端——登录、注册界面
最新发布
06-07
好的,我可以帮你提供一些思路...5.测试和调试:完成以上步骤后,可以进行测试和调试,确保功能正常。 总的来说,实现登录和注册界面需要一些前端技术的知识和经验,建议你参考一些相关的教程和示例,逐步学习和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值