BugkuCTF-web-web5 writeup

最新推荐文章于 2021-06-18 13:19:51 发布
最新推荐文章于 2021-06-18 13:19:51 发布
阅读量527 收藏 1
点赞数
分类专栏: CTF做题记录
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/94848701
版权

各大浏览器均可在控制台里面解码JS的jother,另外,别忘记题目提示

题目描述

解题链接:http://123.206.87.240:8002/web5/
在这里插入图片描述

解题思路

打开链接后,得到一个对话框
在这里插入图片描述
随便输
在这里插入图片描述
没啥可用的东西,查看源码,得到超长编码,由于编码太长,这里我就不把它粘贴出来了,这是JS的jother编码,大多数浏览器的控制台都能直接解析它,只需要将编码复制到Console中,敲Enter即可
例如:Chrome浏览器
在这里插入图片描述
Firefox浏览器
在这里插入图片描述
得到的flag提交以下发现并不对
在这里插入图片描述
看一下题目描述,发现提示字母大写。。。
再提交一次CTF{WHATFK}
在这里插入图片描述
那这个就是flag啦,恭喜。

会下雪的晴天
关注
专栏目录
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4232
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
bugku-writeup-web-好像需要密码
dark的博客
06-15 1124
bugku-web15解题思路记录。” 题目:好像需要密码
web5 writeup
weixin_43400535的博客
02-10 308
11.web5 writeup JSPFUCK???答案格式CTF{******} 首先看一下题目,JSPFUK 让我有点好奇,虽然现在还不知道和flag有没有关系,但是还是查一查吧, JSP(Java Server Pages),即Java服务器界面,是指: 在HTML中嵌入Java脚本代码 由应用服务器中的JSP引擎来编译和执行嵌入的Java脚本代码 然后将生成的整个页面信息返回给客户端 查看...
BugkuCTF-Web-web5
烟雨天青色
12-09 1318
题目只有一个提示:字母大写 点开解题链接,嗯!有事这种题,管他啥呢,先点一个“Submit”再说,点击之后,网页会提示一句话:再好好看看! 再打开源码看看,嗯!!!一堆乱七八糟的东西,之前在接触这类题目的时候,就是把这堆乱七八糟的东西复制粘贴到控制台执行。。。 果然,网页爆出了flag!! 嗯,提交一下,错了!哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈,开心!! 原来。。。。题目已经提示...
bugku——web5
吃肉唐僧的博客
09-01 408
看到jspfuck 题目,心里一凉 之前做过17年的广东省第二届强网杯有一条web题要补jspfuck的........ 看到密密麻麻的[]与!头皮发麻,心里有阴影了 打开题目 果然密密麻麻的jspfuck,还有省略号怕是不完整的,要补全 试过加 ] ,或者把(!+.... 删了都报错 后来扔到火狐,居然是浏览器的问题..... 全部显示出来了 复制到控制台运行,出现flag ...
bugkuctf——web5
weixin_40980428的博客
04-07 5199
打开链接后题目显示JSPFUCK,于是输入任意字符试试让我在好好看看,那就好好看看吧!之后打开源代码发现了jother编码放到console中回车一下就可得到flag...
BugkuCTF-WEB-WEB5
Jaychouzzk
11-16 1035
打开题目后提示jspfuck 应该和jsfuck有关 jsfuck编码是由8个:< > + – . , [ ]字符组成。 js脚本,直接firefox--->F12--->consol 复制进去,输出 so查看源代码 得到一大堆[]()组合 把这些放进console中得到flag JSFUCK原理解析: https://blog.csdn.ne...
bugku-writeup-web-社工-初步收集
dark的博客
06-18 726
题目:社工-ch
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3875
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 445
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BUGKU web5
飞花的世界
02-03 304
地址 http://123.206.87.240:8002/web5/   查看源码 典型的JSFUCK 运行一下看看 ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]...
BUGKU web5
HHHanks的博客
02-11 809
BUGKU web5 JSPFUCK???答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大写 0x00 打开网站 0x01 右键查看源代码 0x02 发现一大串JSfuck代码 直接把代码放到控制台+回车键(记得带上括号) 得到flag 将字母全换成大写即可0v0 ...
bugku Web5
rommel的博客
08-01 1517
进入界面又是这老规矩直接f12 发现了这密密麻麻的东西,吓死本萌妹了 于是我就尝试把这些东西复制下放进控制台 额就得到答案了
Bugku:web web5
qq_26961571的博客
06-17 208
打开这道题首先提示了,呃,很暴躁的词语,字母得大写云云。 进入网页之后发现有一个点击按钮。 现在已经是习惯性麻木地点开源代码进行观看 一串非常非常非常长的东西,莫名其妙?? <div style="display:none;">意思是不表现div标签的内容【也就是非常长的东西】 所以这里面一定有阴谋!! 按F12打开chrome的控制台,复制这串奇怪的东西到console里。 点击回车键 ...
bugku-web-web5
a3uRa的一个窝
08-28 682
查看源代码,把那一堆,扔到控制台中,运行,得到flag
BugKuCTF WEB web5
无限迭代中......
07-08 576
http://123.206.87.240:8002/web5/ TIPS:字母大写 题解: 审查元素 jother编码 jother编码:jother编码是在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式。我理解是,javascript中使用少量特定字符对匿名函数进行编码加密。其中少量的特定字符包括:“+”、“!”、“(”、“)”、“[...
Bugkuctf_web5题解wp
weixin_52653109的博客
12-11 255
考察:①get请求 ②基础代码审计 根据页面中的代码,可得 num 必须等于 1 而且不能是数字或者数字字符串 is_numeric函数对于空字符%00,不管它是放在哪里都会判断为非数值。 所以我们在 num=1后面加上%00 即 /?num=1%00 满足条件,得到flag flag{11d642ffa68dc963c5df2e8da435e0e8} 写wp不易,客官点个赞吧~ ...
CTF之Bugku web5
weixin_41607190的博客
10-04 320
原理:js代码被转换成了()[]!+这几种符号,目的是有的人不想让自己的js代码被认出,进而改成这几种符号,但是还能被浏览器识别 将此串代码放进浏览器的控制台回车就能得道flag ...
WeCTF 2021源代码解析及CTF Write-Up指南
- ctf-writeup: 这个标签可能指向一个或多个参赛者在比赛后的技术分享文章,这些文章将介绍参赛者如何解决特定的CTF挑战题目。 - HTML: 标签提示存在涉及HTML技术的内容,这可能包括网站的前端页面、挑战中涉及到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值