攻防世界之Web高阶-NaNNaNNaNNaN-Batman

最新推荐文章于 2021-11-17 19:57:24 发布
最新推荐文章于 2021-11-17 19:57:24 发布
阅读量154 收藏
点赞数
分类专栏: ctf-wp 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/117648636
版权

是个附件,下载下来:
利用sublime-Text打开:
在这里插入图片描述

这里顺便提一下,电脑自带的文本编辑器和notepad打开都会显示乱码…

发现是一段js,右键浏览器打开
在这里插入图片描述
F12可以看到:
在这里插入图片描述
我们直接把eval函数改为alert函数:
在这里插入图片描述

这里还是要看个人的经验,比如xss的时候,alert是经常用来测试是否存在漏洞的,所以可以试一下。。。

将上边的复制到文本,然后对其进行逻辑上的梳理:
在这里插入图片描述
这里需要知道js中的正则表达式,^表示开始$表示结尾,要想满足上边的if,则可以进行拼接:去掉重复的字符可以得到be0f233ac7be98aa
然后就可以得到flag~

这里对如何得到上边的字符串再做一点解释
首先看if限制:
1、输出e的字符=16
2、根据正则表达^:以be0f23开头
3、根据正则表达$:以e98aa结尾
中间那部分去除重复字符正好满足16位

·
·
·
·
·

·
·

《小白初试》

小菜茑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 999
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界】九 --- NaNNaNNaNNaN-Batman---js代码审计
qq_43168364的博客
12-23 295
题目 — NaNNaNNaNNaN-Batman 一、writeup 给了一个文件,用sublime打开 这个文件甚是混乱,整理之后可得以下内容 <script> _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){
攻防世界-web高级-php2
weixin_46079186的博客
12-16 619
攻防世界-web高手进阶区-PHP2 php2 默认页面是/index.php 输入/index.phps 页面出现乱码 我们查看一下源代码,题目的源代码就出来了(用路径扫描没扫出来,看大佬的博客才知道,这次长个记性,把index.phps记起来)。 看到第二句if语句 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些
攻防世界Web高级进阶第三题
Y4tacker的博客
07-21 9843
今天才学到的东西晚上就看到了爱了爱了,记住他CVE-2016-7124,影响的版本是PHP5 < 5.6.25 和PHP7 < 7.0.10 来个在线php运行 接下来就是绕过的活了,因为CVE-2016-7124这个漏洞,导致可以让__wakeup函数失效(__wakeup触发于unserilize()调用之前),很简单1改成2即可。接下来绕过正则表达式 在线编译环境运行一下得到 题外话(记录) <?php //模式分隔符后的"i"标记这是一个大小写不敏感的搜索 if (preg
攻防世界-web高手进阶篇-warmup
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界--web高级writeup
Vinson的博客
09-22 966
根据大佬们的writeup做出来后,自我整理下知识点及分类 目录 mfw git泄露 NaNNaNNaNNaN-Batman js代码审计 PHP2--phps web2--加密解密 分析其中的PHP内置函数 mfw git泄露 注意 page=about ,可以传数据 且用git写可能有git泄露 传flag为空,代表有文件,如果报错,是没有 git泄露 ...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界 web NaNNaNNaNNaN-Batman
Hrain7的博客
11-17 3589
有一个附件,下载解压,打开有乱码 是js代码,在最后看到了eval()函数,eval()函数会将传入的字符串当做 JavaScript 代码进行执行, 把eval改为alert,然后再把后缀改为.html试试 在浏览器中打开,发现输出了js代码 复制代码然后在浏览器中打开,我是复制到了DW中打开,发现了一个输入框 向输入框内输入内容页面不变,那我们来看那段js代码 <script> function $(){ var e=document.getE...
攻防世界-web高手进阶区
zji
04-25 6350
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6314
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
2024影视泛系统,CMS苹果V10二开影视泛程序,苹果影视泛目录.txt
09-02
后台地址:http://域名/shensss.php/admin/index/login.html 账号和密码:admin 数据库:lao 密码pFSGtemHShMTszhB 数据库文件:根目录/application/database.php 伪静态: if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; rewrite ^/api.php(.*)$ /api.php?s=$1 last; rewrite ^/shensss.php(.*)$ /shensss.php?s=$1 last; rewrite ^(.*)$ /index.php?s=$1 last; break; } rewrite ^/vod-(.*)$ /index.php?m=vod-$1 break; rewrite ^/art-(.*)$ /index.php?m=art-$1 break; rewrite ^/gbook-(.*)$ /index.php?m=gbook-$1 bre
JSP001网络购物系统毕业课程设计源码
最新发布
09-02
编号:34 实现技术: Java + Sqlserver 包括网站前端用户和后台管理员。用户注册登录后可以根据商品类别和关键字查询商品,可以加入商品到购物车,下单购买,查询订单,修改个人信息,给管理员留言,查询销售排行榜和友情链接等;管理员登录后台后可以添加商品和管理商品,查询管理用户订单信息,查询管理员用户信息,添加友情链接,公告信息管理等。
大寺镇应急指挥系统PPT(58页).pptx
09-02
大寺镇应急指挥系统PPT(58页)
大数据管理与监控:Cloudera Manager:Sqoop数据导入导出技术.docx
09-02
大数据管理与监控:Cloudera Manager:Sqoop数据导入导出技术.docx
928701255451576jspm健康管理系统h5opd.zip
09-02
928701255451576jspm健康管理系统h5opd.zip
基于Android的AIDL书籍管理应用.zip
09-02
基于Android的AIDL书籍管理应用 这是一个基于Android平台的AIDL(Android Interface Definition Language)书籍管理应用,展示了如何使用AIDL实现跨进程通信(IPC)。项目分为客户端和服务端,通过AIDL接口进行通信,实现书籍的添加、获取和监听新书到达事件。 功能概述 服务端创建AIDL文件,定义暴露给客户端的方法,实现Binder类并返回Binder对象。 客户端绑定服务端的Service,将返回的Binder对象转换为AIDL接口类型,调用AIDL中的方法。 主要功能模块 BookManagerService服务端服务,管理书籍列表,提供远程接口供客户端调用。 BookManagerActivity客户端活动,绑定远程服务,管理书籍的添加和获取。 BinderPoolService服务端服务,提供Binder池,根据客户端请求返回不同的IBinder实现。 BinderPoolActivity客户端活动,通过Binder池与服务端进行通信,实现加密和计算功能。 MessengerService服务
消息队列:Kafka:Kafka主题管理技术教程.docx
09-02
消息队列:Kafka:Kafka主题管理技术教程.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值