Bugku CTF-web13 看看源代码

最新推荐文章于 2024-07-30 21:03:31 发布
最新推荐文章于 2024-07-30 21:03:31 发布
阅读量874 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/116176998
版权

Bugku CTF-web13 看看源代码

解题

重点:URL解码
在这里插入图片描述

先根据题目提醒,查看源码,发现有部分代码有些奇怪;
在这里插入图片描述
试着把p1和p2的URL编码解码一下得到如下代码;

p1='function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

eval(unescape(p1) + unescape('54aa2' + p2));

整理一下,发现是一段js代码;

function checkSubmit(){ 
        var a=document.getElementById("password"); 
        if("undefined"!=typeof a){ 
            if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value) 
                return!0; 
           alert("Error");
           a.focus(); 
            return!1 
    }
 } 
document.getElementById("levelQuest").onsubmit=checkSubmit;

根据代码的提示,我们将67d709b2b54aa2aa648cf6e87a7114f1填到输入框内,flag值就拿到了;
在这里插入图片描述

看我的眼色行事
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 <script> var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
Bugku CTF web21(Web
ChaoYue_miku的博客
03-04 605
0、打开网页,查看源代码 注释中的1p.html有些可疑 1、访问http://114.67.246.176:16508/1p.html,并查看源代码 view-source:http://114.67.246.176:16508/1p.html %3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQ
BugkuCTF web13_看看源代码 writeup
Mitchell_Donovan的博客
12-21 684
web13_看看源代码 原题链接 key:url解码 ①根据题意,打开源代码,发现了一片奇怪的JS代码,猜测是URL编码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6
Bugku-CTF看看源代码
weixin_34015860的博客
04-20 701
Day13 看看源代码吧 http://123.206.87.240:8002/web4/ 本题要点:url解码 首先看到文本框,我们还是要习惯性输入一下 emmm,啥也没有 那就看看源码吧~ 两串很长的url编码 拿去解密 解密网站:http://tool.chinaz.com/tools/urlencode.aspx ...
CTF BugKu 全网最详解(每日更)
最新发布
2401_85783544的博客
07-30 820
构造语句进行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}, 发现目录:app。因为规定只能上传jpg\png格式,所以我们将后缀改为jpg进行上传,上传之后发现了flag文件。然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了。然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值。查看flag文件,我们得到flag。
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4068
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
Bugku看看源码吧
foreverzwl
10-22 1079
    根据提示查看了源码,将p1、p2内容拿去url解码 得到变量p1、p2的内容: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b' var p2 = 'aa648cf6e87a7114f1"==a.value)...
Bugku CTF web-源代码
boooooooooooooo的博客
11-07 994
源代码直接右键查看源代码 看到三段URL编码 分别去进行url解码 url解码网址:Unicode编码转换 - 站长工具 p1+p3(那一小段URL编码)+p2 相加后提交即可
BugkuCTF-WEB题速度要快
am_03的博客
08-28 740
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4189
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-WEB进阶
Alita_lxz的博客
11-10 374
BugkuCTF-WEB进阶-第1题到第11题
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 932
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1176
BugkuCTF-WEB-第43题到第52题
Bugku CTF web13Web
ChaoYue_miku的博客
02-24 474
0、打开网页,发现让我们查看源代码 1、使用firefox浏览器打开,按F12查看源代码 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById
ctf/web源码泄露及利用办法【总结中】
热门推荐
Sp4rkW的博客
10-06 2万+
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
bugku 源代码
weixin_63810302的博客
09-28 404
bugku 源代码
bugku web-源代码
weixin_46578840的博客
09-03 269
打开网站看到一个输入框 查看源代码发现很明显的加密 解密得到 将p1和p2合并起来,得到flag flag{879c01056e0322a95bd18220e2aadc3a}
bugku-源代码
m0_62094846的博客
10-24 661
点开后,要查看源代码 猜测可能要输入的是flag,submit,Submit其中一个,但输入三个后都是显示“再好好看看” 然后,发现这样一串代码,猜测可以用url解密,得到下列解密信息 onsubmit=checkSubmit;'; eval(unescape(p1) + unescape('54aa2' + p2)); 由此看出,将两者连起来就能出现答案 67d709b2b54aa2aa648cf6e87a7114f1 但提交时仍然报错 再看题...
BugKu-CTF-web4 >> 看看源代码
qq_36584013的博客
03-26 1160
首先先看看题目 直接看源码 将 P1 P2 解码 <script>var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';var p2 = 'aa648cf6e87a7114f1...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值