【XCTF 攻防世界】WEB 高手进阶区 NaNNaNNaNNaN-Batman

最新推荐文章于 2020-10-12 20:24:28 发布
最新推荐文章于 2020-10-12 20:24:28 发布
阅读量281 收藏
点赞数
分类专栏: CTF刷题 WEB 文章标签: 正则表达式 js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/108393837
版权

下载附件 得到一个空白文件

用十六进制编辑器打开
是一个乱码的js文件

仔细观察一下,发现
在这里插入图片描述
下划线是一个变量
并且在最后用eval输出
在这里插入图片描述
虽然我还没学过js,但是我知道一个最出名的函数:alert函数
可以把alert中的内容以弹窗形式输出
我们在这里把eval函数改成alert
在这里插入图片描述
然后把文件后缀改成html
这时我们可以把后缀更改一下
在这里插入图片描述
复制到vscode并且美化格式得到

function $(){
var e=document.getElementById("c").value;
if(e.length==16)
	if(e.match(/^be0f23/)!=null)
		if(e.match(/233ac/)!=null)
			if(e.match(/e98aa$/)!=null)
				if(e.match(/c7be9/)!=null){
					var t=["fl","s_a","i","e}"];
					var n=["a","_h0l","n"];
					var r=["g{","e","_0"];
					var i=["it'","_","n"];
					var s=[t,n,r,i];
					for(var o=0;o<13;++o){
						document.write(s[o%4][0]);s[o%4].splice(0,1)
						}
					}
				}
				document.write('<input id="c"><button οnclick=$()>Ok</button>');
				delete

这么一大串
看不懂不要紧
我们看到了几个熟悉的字符
在这里插入图片描述
我们把这几行放到控制台直接输出

得到flag在这里插入图片描述
或者

只要e的规则符合长度为16并且以be0f23开头以e98aa结尾并且需要匹配233ac和c7be9即可.

这样的字符串就是be0f23ac7be98aa

输入至输入框中即可得到Flag

Kal1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界webNaNNaNNaNNaN-Batman
gongjingege的博客
07-14 243
下载附件,打开后一堆乱码 开头是 发现是一个搜索框,随便输入也没有反应,看了下源代码也是乱码,只能回去研究那堆乱码,这里代码不太懂,参考网上的,是eval没有执行$()函数,仅执行了字符串,导致乱码,因此页面只显示input标签的内容。 可以将eval改为alert弹窗,显示完整的源码 在这里将eval改成alert,在用浏览器打开 发现弹窗中出现了完整的源码 代码审计,要求是:1, 16个字符长度,2, ^表示开头一定要匹配到be0f23,$表示结尾一定要匹配到e98aa 构造粗来 be0f233ac7b
XCTF攻防世界 Web高手 NaNNaNNaNNaN-Batman writeup
Senimo
03-30 731
XCTF攻防世界 Web高手 NaNNaNNaNNaN-Batman writeup NaNNaNNaNNaN-Batman 难度系数: 2.0 题目来源: tinyctf-2014 题目描述:暂无 题目附件: 附件1 下载附件,解压得到:web100文件: 因为没有文件后缀名,放入到Hex Fiend中查看: 可以看到其中有<script>标签,填上后缀名.html,使用浏...
攻防世界WEBNaNNaNNaNNaN-Batman
harry_c的博客
07-29 955
攻防世界WEBNaNNaNNaNNaN-Batman第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第一步:分析 本题只有一个附件,下载之后为一个script语句,改成html后为一个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
攻防世界web NaNNaNNaNNaN-Batman writeup
qq_45837896的博客
07-25 156
从这个题的题目我们看不出半点东西,下载附件 还是像往常一样加个.txt后缀查看一下 emm熟悉的乱码,看到script标签决定用html打开 出现一个提交框,f12查看脚本也看不到代码 不过注意到代码最后是有一个eval()函数的 eval() 函数:可计算某个字符串,并执行其中的的 JavaScript 代码。 alert() 函数:用于显示带有一条指定消息和一个 确定按钮的警告框 把eval改成alert函数可以将完整的代码以弹框的形式展现出来 再次运行 得到完整的代码段,对其行整理得 funct
攻防世界-Web高手详解
Mr_helloword的博客
08-11 993
Web高手详解 点击题目即可查看 点击题目即可查看 点击题目即可查看 点击题目即可查看 001 baby_web 002 Training-WWW-Robots 003 Web_php_unserialize 004 php_rce 005 Web_php_include 006 supersqli 007 ics-06 008 warmup 009 NewsCenter 010 NaNNaNNaNNaN-Batman 011 PHP2 012 unserialize3 013 upl
XCTF攻防世界 Web高手 PHP2 writeup
Senimo
03-30 486
XCTF攻防世界 Web高手 NaNNaNNaNNaN-Batman writeup PHP2 难度系数: 2.0 题目来源: 暂无 题目描述:暂无 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量...
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
【BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3309
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
[极客大挑战 2019]PHP(反序列化漏洞中存在private变量)
weixin_45844670的博客
10-06 2447
根据题目提示“我经常备份”,推测可能是网站备份在某个路径下 使用dirmap扫描得到 下载得到一个压缩包,里面是网站的源码 里面的flag是假的 我们分析index.php和class.php index.php里面的php代码 <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 这里是引用了class.php文件,用get方法传入一个sel
【BUUCTF】web sqli-labs 1(sql注入)
weixin_45844670的博客
10-12 1820
查询闭合 http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0' 查询数据库 http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata -- a 查询表名 http://54250e
[MRCTF2020]你传你呢 1 (文件上传漏洞,利用.htaccess文件绕过)
weixin_45844670的博客
10-05 1772
在buuctf的练习 https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 预备知识: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowO
XCTF 攻防世界WEB 高手 Web_php_include
weixin_45844670的博客
08-23 1463
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1406
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
【2020第四届“强网杯“全国网络安全挑战赛】强网先锋 Funhash
weixin_45844670的博客
08-24 1161
题目链接:http://39.101.177.96/ <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5(
攻防世界traffic
最新发布
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值