Bugku-CTF之看看源代码吧

最新推荐文章于 2024-04-23 10:06:36 发布
最新推荐文章于 2024-04-23 10:06:36 发布
阅读量686 收藏
点赞数
原文链接:http://www.cnblogs.com/0yst3r-2046/p/10740765.html
版权

Day13

 

看看源代码吧

 

 
本题要点:url解码
 
首先看到文本框,我们还是要习惯性输入一下
emmm,啥也没有
那就看看源码吧~
 
两串很长的url编码
拿去解密
 
 
粘出来吧~
var p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b
 
var p2 = aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;';
 
eval(unescape(p1)  + unescape('54aa2
 
 
 
 
unescape('%35%34%61%61%32' + p2) = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;'
 
 换一下行,看起来工整好读一点
 
unescape(p1) + unescape('%35%34%61%61%32' + p2) = ‘
    function checkSubmit(){
        var a=document.getElementById("password");
        if("undefined"!=typeof a){
            if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)
                return!0;
            alert("Error");
            a.focus();
            return!1
        }
    }
    document.getElementById("levelQuest").οnsubmit=checkSubmit;
 
 
按照代码的意思,我们将67d709b2b54aa2aa648cf6e87a7114f1填入框中
 
 
完成!
 
 
 

转载于:https://www.cnblogs.com/0yst3r-2046/p/10740765.html

weixin_34015860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php://filter 的使用
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
Bugku-源代码
qq_56611811的博客
05-16 330
这段代码将p1,54aa2和p2字符串拼接,并将其作为JavaScript 代码进行执行。
bugku ezbypass
最新发布
m_de_g的博客
04-23 419
bugku ezbypass $++,$_++
【CTF Bugku:源代码】关于eval() 与 unescape()
zw05011的博客
01-11 1311
题目 随便输入字符,查看源码,发现一段代码 知识点 evla() unescape() 解析 关键在这里 eval(unescape(p1) + unescape('%35%34%61%61%32' + p2)) 在javascript在线页面中跑一下代码,整理后,可以得到另一段代码 (插一句,这里的password、levelQuest与页面源码中的flag、submit对不上,但思路是一样的) function checkSubmit(){ var a=d
Bugku CTF-web13 看看源代码
weixin_44023403的博客
04-26 819
Bugku CTF-web13 看看源代码解题 解题 重点:URL解码 先根据题目提醒,查看源码,发现有部分代码有些奇怪; 把p1和p2的Url编码解码一下得到如下代码; p1='function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
BugkuCTF web13_看看源代码 writeup
Mitchell_Donovan的博客
12-21 676
web13_看看源代码 原题链接 key:url解码 ①根据题意,打开源代码,发现了一片奇怪的JS代码,猜测是URL编码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
py代码-CTF中的关于16进制代码
07-16
在CTF(Capture The Flag)竞赛中,Python代码经常被用来处理各种安全挑战,包括解析十六进制数据、编码解码、加密解密等。本文将深入探讨在Python中处理十六进制代码的相关知识点。 首先,十六进制是一种数字表示...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
ctf web——源代码
god_001的博客
03-28 1725
打开题目网页: 于是查看网页源代码看到: 其中类似%66%75……的内容猜测是URL编码,解码后得到: 该脚本就相当于运行 函数checkSubmit(): 根据函数的含义,在网页中输入:67d709b2b54aa2aa648cf6e87a7114f1 得到结果: ...
易吧贴吧源码
10-10
易吧贴吧源码 官方的贴吧源码 非常不错 可以下载看看 最新的
贴吧系统源码
11-28
作为大型的论坛。利用Java实现了对贴吧的开发。奉上源码敬请欣赏
源码吧下载系统
07-07
本程序改自创新。修改了SOFTWARE。ASP,class.asp文件错误。好象现在创新的这个错误他还没有解决。 修改最新消息发布,采用JS调用。实现滚动,漂亮。 所有页面全部美化,漂亮了很多。
ctfshow web入门题解(一) web1-10
weixin_48604668的博客
07-26 1539
ctfshow靶场的web vip题解前10道
CTFHub技能书解题笔记-RCE-读取源代码
qq_43006864的博客
03-30 1527
打开题目,读取源代码。直接开整。 题目界面就是源代码。和上一道一样,但是代码有所变化。 if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。 那既然要等于php://,就和上题一样,试试php://input 芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。 题目要求又必须使用php://。而且flag就在/flag里。 这里引...
分享几个源码网站奉献给大家(持续更新中……)
热门推荐
weixin_45311714的博客
11-03 7万+
2、http://www.hotscripts.com/category/c-cpp/scripts-programs/ Hotscripts --提供数以百计的C和C++脚本和程序。--以下是一些C和C++库的DLL,VCLs,源代码,元件,模块,应用程序框架,类库,源代码片段等,你可以在您的项目中使用而不需要支付费用和版税。12580code中外精品源码集聚站,拥有APP/Web/游戏/应用程序等精品源码,给开发者提供优质的代码分享平台。12.拉基源码:http://www.lajicode.com/
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4037
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值