js中获取modelandview中的数据_简单的CTF-从JS中获取flag

最新推荐文章于 2023-04-11 11:32:32 发布
最新推荐文章于 2023-04-11 11:32:32 发布
阅读量439 收藏
点赞数
文章标签: js中获取modelandview中的数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35625309/article/details/113085364
版权

本文是一篇从合天网安实验室进行实验操作的笔记,一次非常简单地从JS中获取到flag的操作。

实验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016092313300000001&pk_campaign=toutiao-wemedia

1. 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句“The evil url is the passkey”,翻译出来就是损坏的url就是flag。下面的英文有兴趣的也可以解读一下,对于解题没什么用,别问我怎么知道的。

dc5e33a4a0bd85a5807d15a14f58985a.png

页面没什么其他有用的信息了,我们直接看一下源码,看有没有什么发现。在页面源代码中发现了一段可疑的js代码

6a4efee796eca8e56a741307c4b3b4d6.png

对代码进行解读,可以知道,这段代码的功能是对页面写入内容,这个内容由变量P表示,P的内容是多个ascii码,我们可以自己翻译,看这些ascii码的内容是什么,也可以直接在浏览器的console中进行运行,得到新的页面。

ad3edb4f246a604bcb9cdda2b6289f9f.png

打开浏览器,访问题目页面,按f12打开开发者工具,我们将js代码粘贴到console中,回车进行运行,发现运行错误,这应该就是损坏的,将中间的空行等处理一下之后运行发现获得了一个新的页面。

48214953805d4c55ea009ec5f87ada35.png

然后会发现页面变成了空白,但是还是有一点不引人注意的地方:

翻看页面源代码,发现了一个隐藏的php页面:

18a09f3cb2f5236d9b30775136681e85.png

我们访问这个php页面,发现有一个变量名为flag:

c3fa4955170b7b633319cc5f7c451ca0.png

但是查看页面源代码中,并没有flag的内容,查看请求头部时,发现cookie中存在flag

9101a1243a7b26686e7bf38e9ce60809.png

接下来把这个flag提交到实验的答题中,这个实验就完成了,也是一次非常简单的获取flag。

462bf8732658b92b78695f265f3559d5.png
中丸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js获取jspmodel的值_浅谈在页面获取ModelAndView绑定的值方法
weixin_39637370的博客
12-22 7942
springMVC通过ModelAndView进行后台与页面的数据交互,那么如何在页面获取ModelAndView绑定的值呢?1、在JSP通过EL表达式进行获取(比较常用)后台:ModelAndView model = new ModelAndView();model.addObject("name","Jims");JSP:在JSP直接使用${name }进行获取姓名:${name }2...
浅谈js获取ModelAndView值的问题
12-10
JS不能接收ModelAndView的返回值吗?一定要在JSP页面才能接收吗? 1 方法一 【有效】 可以的,跟el表达式访问方式一样。 示例代码,一个数据展示请求的Action存入一个userId: @RequestMapping(value="/diary") public ModelAndView toDiaryList(HttpSession session){ ModelAndView view = new ModelAndView("/diary_list"); TbUser user = (TbUser)session.getAttribute(S
获取flag
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
js文件里获取store里的变量
STATICHIT静砸的博客
12-04 2914
直接使用this.$store.state.xxx是不行的,会报错。想获取简单。先引用store文件,再调用。例如我项目把token存入store。在封装请求的http.js文件,这样子获取
CTFWeb找Flag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 323
Linux系统,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
JS获取ModelAndView对象
麦叔
01-24 1万+
腊八节快乐,继续码博客! 在平时开发,我们知道controller封装在ModelAndView的值,我们在Jsp页面上可以用EL标签取出值.那么在Js文件我们可以获取ModelAndView值的吗?接下来,我们一起探究! 1. 方法一 在示例的Controller,我们将”userId”放入ModelAndView. Controller: @RequestMapp
第1-63题总结:URL提交参数获取flag
分享简单的安全技术
05-10 3776
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
js清空本地存储_js数据在内存的存储的方式
weixin_39820173的博客
11-22 262
首先计算机存储数据的方式分为外存(硬盘)和内存两种方式,内存数据一断电就会被清空,但硬盘是不会的,所以计算机调取数据是从内存调取,因为它速度更快,而内存数据从外存调取,所以这让我们的计算机系统化,各尽其职,当然外存在当今来说您可以选择ssd去提升自己电脑的性能,这样内存在调去数据的时候会更快,cpu也会更快的获取数据去处理它上面说了这么多也是介绍下计算机的存储环境,那回归正题,js作...
前端js,jQ获取后端(ModelAndView)的数据
lljazxx的博客
03-31 7558
一、前端js,jQ获取后端(ModelAndView)的数据 1、将model的值赋给hidden,然后Js获取隐藏域的值。 后台的实现: @RequestMapping("/QEditorMod1") public String QEditorMod1(ModelMap model){ model.addAttribute("staff_name","cxx" ); ...
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 986
【软件逆向-求解flag
CTFweb篇——操作JS,更改输入框长度
suiyideAli的博客
09-21 2943
0x00 前言 有些试题可能通过js来限制用户的某些输入,比如限制输入的长度。比如下面这道题。 此时发现输入框只能输入一个字符.... emmmm.... 小白的我最开始有点懵,但是有个方法,查看源代码 发现一个路径,点开 找到flag,提交,成功。 但是,这样还是没有解决掉我遇到输入框无法输入完整的问题啊。 0x01 修改js 使用火狐浏览器, fn+F12 ...
在html的js获得后端model的值一直获取不到undefined
seabirdssss的博客
08-15 467
在html的js获得后端model的值一直获取不到undefined
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4784
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
uniapp如何在任意一个js文件获取$store数据 - vuex全局通用
Rudon滨海渔村的博客
04-11 1587
问题描述我在main.js里面把app全局导出 {代码...} --any.js {代码...} 你期待的结果是什么?实际看到的错误信息又是什么?我希望不是两个undefined, 而是可以直接对 $store 和 globalData 里面的属性进行操作。vue.js - vue, uni app如何在任意一个js文件获取store或者globalData - SegmentFault 思否。
js读写php文件,在js如何读取本地文件
weixin_28946137的博客
03-12 252
下面我就为大家分享一篇js读取本地文件的实例,具有很好的参考价值,希望对大家有所帮助。如何用在浏览器端预览本地文件?今天的主题是使用浏览器预览本地文件。由于浏览器安全策略的限制,javascript程序不能自由地访问本地资源,这是对用户信息安全来说,是一项不得不遵守的准则。假如网络上的javascript程序可以自如地访问用户主机的本地资源,那么浏览器用户将毫无安全可言。尽管有这个安全限制,但是在...
ctf--WEB
wangxinru1的博客
04-29 824
1,web2打开这题是一个动图,右击鼠标查看元素就能得到flag2,计算器打开这道题,我们发现只能输入一个数,查看元素发现长度为一我们把1改为答案的长度就可以了这道题还有另一个更简单的做法,查看源代码看到<script>标签打开看看,直接就能找到flag3,矛盾打开题目,这是一个get传值,函数is_numeric代表检测变量是否为数字或数字字符串如果是返回true否则返回false,...
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
js获取后端modelandview数据
最新发布
06-01
在前端JavaScript获取后端ModelAndView数据,可以通过以下两种方式: 1. 使用Thymeleaf模板引擎进行数据绑定,将后端数据绑定到HTML页面上,然后通过JavaScript从HTML页面上获取数据。示例代码如下: ```html <!-- 在HTML页面上绑定后端数据 --> <span th:text="${data}" id="data"></span> ``` ```javascript // 通过JavaScript获取绑定的后端数据 var data = document.getElementById("data").textContent; ``` 2. 使用Ajax请求获取后端数据。示例代码如下: ```javascript // 使用Ajax请求获取后端数据 $.ajax({ url: "/getData", type: "GET", success: function(response) { // 在成功回调函数获取后端数据 var data = response.data; console.log(data); } }); ``` 其,`/getData`为请求后端数据的接口地址,`response`为后端返回的数据。您需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值