bugku web 13 writeup

最新推荐文章于 2021-06-01 20:41:55 发布
最新推荐文章于 2021-06-01 20:41:55 发布
阅读量181 收藏
点赞数
分类专栏: bugku web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50597969/article/details/110666587
版权
web 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
bugku
9 篇文章 0 订阅
订阅专栏

bugku web13

题目信息

在这里插入图片描述

在这里插入图片描述

解题思路

先随便输一个
在这里插入图片描述

F12查看源代码
其实先查看源代码最好

关键代码如下:


var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62';
var p2 = '%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));

返现有一串的URL编码字符
考虑在线转换(传送门


var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';
var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;';
eval(unescape(p1) + unescape('54aa2' + p2));

接着把两个字符串拼在一起输入框中点击submit

67d709b2b54aa2aa648cf6e87a7114f1

在这里插入图片描述

这样就爆出了FLAG

FLAG

flag{1314a88d4ec5e08de538222e39e88ff9}

T0mrvvi1b3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku web——各种绕过
qq_40481505的博客
09-24 596
打开题目连接,获得源码: <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam...
【CTF Web】CTFShow web13 Writeup(PHP+文件上传+RCE)
最新发布
HEX9CF的技术博客
04-28 434
5。
Bugku CTF web13Web
ChaoYue_miku的博客
02-24 467
0、打开网页,发现让我们查看源代码 1、使用firefox浏览器打开,按F12查看源代码 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById
Bugku web13 看看源代码
weixin_44522540的博客
02-23 463
十二、web13 看看源代码 随便输入一个1,submit,提示再好好看看,查看源代码 发现一串奇怪的js代码,猜测url编码, url解码后: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
BugKu——web13
h_adam的博客
04-05 138
题目描述:看看源代码? 那我们就看看源代码… 有一串东西…下面还给了一个公式…,接下来我们按照那个公式把他写下来,一开始我是想到了Unicode编码转换,后来发现不是的,然后我又用UTF-8编码转换出来了。传送门在这→UTF-8编码转换 然后分析一下,感觉有点乱,于是我把一些字母去掉了,转换出来了这个, if什么什么,然后返回值,提交if括号里的字符串,然后得到flag。(感觉我是瞎猫碰上死耗子) 分割线————分割线 其实我搜了一下wp,发现网上是是用控制面板Console做的,还是查看源代码,根
bugku杂项题writeup
11-22
bugku杂项题writeup
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
BugKu_web13
羽的博客
04-18 103
打开看到这个,那我就看看源代码咯! 这里script标签中有URL编码,解码一下,注意看解码顺序。 这里解码后中间有个分号去掉它 然后提交。得到flag
bugku web13
qq_44740774的博客
06-01 100
由题目给出提示可知我们需要去查看源码,当我打开源码后看到了这一幕 中间有很多经过编码的未知东东,第一反应是解码,解码过后得到是 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value) return!0;alert("Error");a.focus();return!1}} document
BugKu-web篇-web13
jiuyongpinyin的博客
05-29 137
web13 这道题相对来说比较简单,首先,题目让我们看看源代码 发现有两个变量,是url编码,解码后得到 var p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b var p2 = aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}docume
newbugku部分web题解
qq_41642815的博客
04-28 2577
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3398
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugku 考细心
rommel的博客
08-26 3250
Something error: 404 Not Found No such file or directory. Please check or try again later. Generated by kangle/3.5.5. 进来后发现是这样了 我瞎点了下也没发现什么东西 之后就尝试下寻找txt http://120.24.86.145:8002/web13/r
[2021东华杯]Web Writeup1
08-03
在2021年东华杯Web Writeup1比赛中,EzGadget提供了源码并打开了IDEA进行分析。在源码中发现了一个反序列化的漏洞点:在ToStringBean这个类的unser方法中,通过"/readobject"接口接收data参数并进行反序列化操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值