web4——bugku

最新推荐文章于 2024-08-18 00:38:43 发布
最新推荐文章于 2024-08-18 00:38:43 发布
阅读量377 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/649072
版权

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

web4

80

 

看看源代码吧

http://120.24.86.145:8002/web4/

 

解题思路:这一题属于很平常的题目吧,并不需要多少关于web的知识

知识需要能够看得懂url编码就可以了

使用的是在线解密平台

按照它得提示进行解题,直接查看源代码

就是这个排版不太好

这样是不是感觉好一点呢

我们看见这个URL编码进行解密就好了

在线url解密平台:http://tool.chinaz.com/tools/urlencode.aspx

就会得到:

p1=function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;

我们再对eval进行分析

eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));

里面有一段url编码的

我们直接解密就会得到:54aa2

再按照上面的叙述

需要我们把三次解url的结果拼凑起来就会得到:

67d709b2b54aa2aa648cf6e87a7114f1

放在框中就会得到:

这个就是最后的答案:KEY{J22JK-HS11}

 

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_34195546
关注
渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 374
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
正则匹配——Bugku CTF平台
weixin_45930825的博客
11-06 2648
正则匹配 题目是来源https://ctf.bugku.com/challenges/detail/id/90.html Bugku CTF 这个平台题目综合性比较低,更容易一个一个点的去理解,写一点自己做题步骤 http://114.67.246.176:10704/ 题目环境,我们打开 我们看到是一段PHP代码,我们复制到文本编辑器中(方便调试) 不知道的函数我们直接百度查找 这里上百度查找了正则匹配式的用法,题目比较简单,读者若要深入研究,请自行学习 懂了原来是在2.php页面输出flag字段
CTF之Bugku web4
weixin_41607190的博客
09-30 501
那就直接看看先 看到的是这个 <body> <div style="display:none;"></div> <form action="index.php" method="post"> 看看源代码?<br> <br> <script> var p1
Bugku-web-网站被黑
最新发布
weixin_57524749的博客
08-18 617
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮,我们选择扫一下目录。点击打开,看到一个登录页面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。,而多字典攻击则包括。
BugKuCTF WEB web4
无限迭代中......
07-09 632
http://123.206.87.240:8002/web4/ 题解: 审查元素 拼凑 eval(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
Bugku web4 $_post
weixin_44522540的博客
02-22 690
三、web4 $_post $what=$_POST['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($what=='flag') //如果值是flag echo 'flag{****}';// 打印flag 直接用hackbar(注意:复制flag容易多复制一个空格) ...
Bugku-web4
王嘟嘟的博客
10-08 1498
文章目录0x00 2018年10月7日23:02:570x01 标准部分flag0x02 加餐 0x00 2018年10月7日23:02:57 0x01 标准部分 首先来看下题目。 然后在firefox里打开这个链接。 题目提示说看源码,那就看一下源码。 firefox浏览器,F12 这里看到javascript有一些编码。 这些编码一看就知道有猫腻。 好吧,这些编码一看就知道是16进制的,...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6714
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku web4
wssmiss的博客
07-21 263
web4 根据eval中的unescape函数可以确定前面p1,p2是escape加密 解密后得到 unescape(p1)= function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; unescape(’%35%34%61%61%32’+...
Bugku web——文件包含2
qq_40481505的博客
10-16 984
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
Bugkuweb web4
qq_26961571的博客
06-23 610
这道题没什么提示,就是让你看看源代码。我是谁,我当然知道要看啦!! 打开网址之后。 遇事不决先鼓捣,按了一下Submit就出现了让我“在好好看看”。 这个应该是“再”吧??“在”???我心中不免疑惑,难道说这里面也另有玄机? 打开源代码。 哇,一串的URL编码字符,我觉得肯定要先转换。 所以心急火燎打开在线转换。 哇,马上识破了套路。 p1 = function checkSubmit(){var a=docume...
bugku web4
weixin_30311605的博客
07-15 125
Bugku web4 有提示嘿嘿这么强。提示看代码:肯定不止那么简单。 那就看看,果然有问题,这么一串是啥东西。 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%4...
Bugku CTF web4(Web
ChaoYue_miku的博客
02-15 402
0、打开网页,查看PHP源码 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用POST方法上传参数what=flag即可 1、使用hackbar,传递post=what 2、得到flag:flag{ca93c192f5ef059ef9855e5cd1107cca}
BugkuCTF-WEB-WEB4
Jaychouzzk
11-16 400
  看看源代码就看看源代码,截取重要的一部分代码,这里都进行url编码了,进行解码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
bugkuweb4(入门题目)
qq_45775244的博客
12-11 381
完全自己做出来的,真的好激动啊!!! 题目: f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
bugku web——INSERT INTO注入
xiaoduanDDG的博客
08-13 244
bugku web——INSERT INTO注入 最爱的代码审计来 初步判断存在sql注入(请求头) 并且过滤了逗号 抓包试了一下,网页上没有回显点,所以是基于时间的盲注() 正常时间盲注用这种格式来完成 if(exp1,exp2,exp3) 但是代码中explode()函数已经将逗号过滤掉了 所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤 exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) f
BugKu-web篇-web4
jiuyongpinyin的博客
05-28 69
web4 这道题和上一道题基本上差不多,就是换了一个传参方式,先看题目 这个就是使用POST传参方式,传入一个what参数,参数为flag,使用hackbar构造payload 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku:看看源码吧
foreverzwl
10-22 1089
    根据提示查看了源码,将p1、p2内容拿去url解码 得到变量p1、p2的内容: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b' var p2 = 'aa648cf6e87a7114f1"==a.value)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值