BUGku 源代码解题思路

最新推荐文章于 2024-04-23 10:06:36 发布
最新推荐文章于 2024-04-23 10:06:36 发布
阅读量166 收藏
点赞数
文章标签: bug 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45580429/article/details/128395746
版权

根据提议 看一下源代码
在这里插入图片描述
在这里插入图片描述
看一下网站源码
在这里插入图片描述
发现eval(unescape(p1) + unescape(‘%35%34%61%61%32’ + p2))
我根据源码提示 来试试结果
在这里插入图片描述

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2
aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;
``
得到一个函数  大概意思就是
if提交的值等于67d709b2b54aa2aa648cf6e87a7114f1 就会显示flag
我们提交试试
![在这里插入图片描述](https://img-blog.csdnimg.cn/ec8402860ab54ea1a6b4cb4046937f5b.png)
田小白白白白白白白白白白白白白白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 <script> var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3262
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
bugku 源代码
weixin_63810302的博客
09-28 388
bugku 源代码
Bugku-源代码
qq_56611811的博客
05-16 334
这段代码将p1,54aa2和p2字符串拼接,并将其作为JavaScript 代码进行执行。
bugku ezbypass
最新发布
m_de_g的博客
04-23 439
bugku ezbypass $++,$_++
bugku--web
lulu001128的博客
04-20 208
解题过程
BUGKU 源代码 解析
qq_73722777的博客
03-27 144
解析代码后,结合源代码,猜测需要提交上方的字符串。猜测为url加密,在网站进行解密后得到一串代码。打开环境查看源代码之后,可以看见一串定义的变量。得到flag,此题结束。
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku盲水印代码2b
08-16
本文将深入探讨“bugku盲水印代码2b”这一主题,包括其核心概念、应用以及如何使用Python实现。 首先,我们要理解什么是盲水印。盲水印与传统的可见水印不同,它并不直接影响图像的视觉呈现,而是隐藏在图像的数据...
BugKu杂项QAQ反编译完整版
07-21
不过,要注意的是,反编译得到的源代码可能并不完全与原始源代码一致,因为编译器可能会进行优化,丢失一些注释和变量名,而且Python的动态特性也可能导致反编译结果难以理解。 在分析"qaq_de.py"时,我们需要关注...
bugku杂项题writeup
11-22
bugku杂项题writeup
BUGKU-WEB 源代码
天泽岁月
02-18 1135
BUGKU-WEB 源代码,解码URL,分析js代码即可。
BugKu----------源代码
qq_45616570的博客
10-11 585
BugKu----------源代码 解题过程 1.F12查看源代码,发现script代码,但是其中的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert
bugku解题思路
tainqiuer123的博客
08-17 858
神奇的代码世界,和漏洞。。。
Bugku MISC 啊哒 & 贝斯手
网安小趴菜
11-26 655
Bugku MISC 啊哒 & 贝斯手 wp
BugKu解题:啊哒
Zeker62的博客
07-20 198
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
bugku 文件包含,备份是个好习惯,源代码
m0_73721944的博客
09-26 168
这条语句又限制了key的输入,str_replace函数会对key进行过滤,但可以采取双写绕过的形式,即 kkeyey1,kkeyey2。如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag。点开click me?
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值