攻防世界Web新手区-simple_js

最新推荐文章于 2023-09-06 12:47:13 发布
最新推荐文章于 2023-09-06 12:47:13 发布
阅读量421 收藏 1
点赞数
分类专栏: CTF学习 CTF 文章标签: javascript 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56977544/article/details/120198663
版权

题目描述:

小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

  1. 进入场景就弹了一个框,让输入密码

在这里插入图片描述

  1. 随便输入一个密码,提示假的密码

在这里插入图片描述
3. 根据题目描述得知此题和js有关,打开开发者工具,找到该网页的js代码

在这里插入图片描述
4. 我们对这段代码进行简单的审计

    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );
  1. 首先是定义了一个函数dechiffre,然后看主程序,调用了String类的静态方法fromCharCode,而fromCharCode方法接收的参数是一系列的数字,即ascii码,然后返回ascii码对应的字符,就是将ascii码转换为字符。

在这里插入图片描述
6. 然后我们需要知道dechiffre函数的返回值,dechiffre函数就是传入一个字符串,然后进行一系列操作,返回字符串,
7. 下一行h = window.prompt('Enter password');是接收输入框里的内容并赋值给h
8. alert( dechiffre(h) );将内容进行dechiffre函数处理,再将返回值弹出来
9. 我们先尝试dechiffre函数传入十六进制字符串"\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"会返回什么,

在这里插入图片描述
10. 返回的英文意为假的密码,我们尝试输入其他字符串,发现结果还是一样。
在这里插入图片描述
10. 所以我们知道了,正是由于dechiffre函数作乱才导致我们拿不到真正的密码
11. String类的静态方法fromCharCode是返回一个字符串,但这里却没有输出出来,肯定有猫腻,这应该就是本题的关键点
12. 我们知道,fromCharCode函数的参数应该是一系列数字,但是这里却传了dechiffre函数的返回值,而dechiffre的返回值是一个固定的字符串,所以这里的参数有问题

String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

  1. 再看这里dechiffre函数传入的是一个十六进制的字符串,观察一下容易发现,\x2c出现了很有规律,而\x2c对应ascii码表中的英文逗号(,),
    在这里插入图片描述

  2. fromCharCode函数参数正是一系列逗号分割的数字,然后将其最为ascii码,再转换为ascii码对应字符串,最后返回

  3. 所以,我们先将十六进制字符串转换为一系列的数字

- 这里有个小技巧,可以直接控制台输出该字符串就会自动转换为相应的字符
![在这里插入图片描述](https://img-blog.csdnimg.cn/4d10e42c04c540139d6ef3972b27b377.png)
  1. 最后,我们将这一系列逗号分割的数字作为fromCharCode函数的参数传进去,果然返回了一个神奇的字符串,格式化下就是我们要找的flag
    在这里插入图片描述
    在这里插入图片描述
  2. 本题完成
零安道长
关注
专栏目录
攻防世界web新手simple_js
qq_40481505的博客
05-07 9411
攻防世界web新手simple_js 打开题目地址,查看源码,发现head里藏了一段js代码,于是考下来研究研究 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; //0-17 var tab = pass_en...
攻防世界(web)---simple_php
ooooohhhhhhh博客
08-02 321
看代码分析 ,此题的flag是由flag1和flag2两部分组成 直接传参得到flag1 或者 if($a==0and$a){ echo$flag1; } 表示:参数a=0且a为真。 /?a=1&a==0 得到flag1 is_numeric() 函数用于检测变量是否为数字或数字字符串(百度得) if(is_numeric($b)){ exit(); } if($b>1234){ echo$flag2; } 表示:b不是...
攻防世界--simple_js
HEAVEN569的博客
03-17 2813
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界web_simple_js
电脑VAN家陈志强
01-14 262
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 进入页面,输入密码试试 得到空白页面,查看源代码试一试,得到一个代码,放入代码格式化网站里得到 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab
CTF--web 攻防世界 simple_js
weixin_30457065的博客
08-26 757
阅读源码 无论输入什么都是错误的;参考博客 无论输入什么都输出 javascript formcharcode()方法:将Unicode编码转换为字符串 解题源码 转载于:https://www.cnblogs.com/qing123tian/p/11415069.html...
攻防世界 web新手练习题解 下
weixin_46330722的博客
10-30 653
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2441
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界新手Web-writeup
eeeric7的博客
07-25 401
Web1view_source F12查看网页源代码得到flag Web-2 robots Robots协议:即Robots Exclusion Standard网络爬虫排除协议。 作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取 形式:在网站根目录下的robots.txt文件 robots.txt文件应该放在网站根目录下。 当robots访问一个网站时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果机器人找到这个文件..
CTF-WEB(攻防世界题目-新手)
皮卡乒的皮卡乓
09-27 3360
CTF-WEB新手view_sourcerobotsbackup 新手 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
攻防世界-web-simple js
wuh2333的博客
05-06 783
攻防世界webjs
攻防世界simple_js
知足且坚定,温柔且上进
01-20 1867
我以为是 simple_is原来是js 让我们输入密码 查看源码: 我靠,真的要读懂js的代码?我也没学啊! 好吧,参考了其他人的代码审计,无论 输入什么都是假密码,真密码在fromCharCode。 发现下面的字符串正是关于fromCharCode的。 一串十六进制字符先转成十进制,用python写吧 再将十进制通过ASCII码转换得到flag (可以对照着表转换也可以写python)...
攻防世界Websimple_js、baby_web、Training-WWW-Robots、PHP2”题解
qq_53325209的博客
03-27 5060
本文主要涉及攻防世界Websimple_js、baby_web、Training-WWW-Robots、PHP2”的题解。
攻防世界simple_js 小萌解析
qq_62874063的博客
02-13 1299
攻防世界simple_js
攻防世界 web simple_js
CN天狼
12-01 1870
打开之后弹了个窗 既然考js f12 调试器里有两个文件 看index <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65...
攻防世界-simple_js
weixin_49539962的博客
08-23 299
进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。js就看源代码,pass是数字,下面还有一串十六进制的编码。
攻防世界——simple_js
最新发布
XYZCG的博客
09-06 492
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界(WEB) simple_js
qq_54929891的博客
08-25 1213
从这个标题来看,考的点应该是跟JavaScript有关的,肯定一进去必须要打开F12,因为html css JavaScript都是跟网页有关的 一进去叫我们输入密码,随便输一个看看 果不其然是错的(感觉自己傻傻的) ,点确定,然后打开F12找一下有没有线索 发现script里面有一大串代码,想必然肯定是获得密码的关键所在,为了看的舒服,我把代码复制到了visualcode里面 在这里我就将我的思路说一下,因为我之前没有接触过类似的题目,因此我使用的最笨的方法将这段代码解析出来的..
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码或获取敏感信息。 Python 作为一种流行的 Web 开发语言,广泛应用于 Web 应用程序中。Python Web 框架(如 Flask、Django 等)通常使用模板引擎来生成动态内容。在模板引擎中,可以使用变量、表达式、条件语句、循环语句等功能来生成动态内容。然而,如果在模板引擎中直接使用用户输入作为变量或表达式的一部分,而没有对用户输入进行适当的验证和过滤,就可能导致模板注入漏洞。 例如,在 Flask 应用程序中,可以使用 Jinja2 模板引擎来生成动态内容。如果在模板中使用了用户输入的变量,攻击者可以构造恶意输入来执行任意代码。例如,以下代码中的 name 变量可能是用户输入的: ```python from flask import Flask, render_template, request app = Flask(__name__) @app.route('/') def index(): name = request.args.get('name', '') return render_template('index.html', name=name) if __name__ == '__main__': app.run(debug=True) ``` 在 index.html 中,可以使用 {{ name }} 来显示用户输入的 name 变量。如果攻击者在 name 中注入了模板代码,就可能导致模板注入漏洞。例如,攻击者可以构造如下的输入: ``` {{ ''.__class__.__mro__[1].__subclasses__()[414]('/etc/passwd').read() }} ``` 这段代码在模板引擎中会被解释为调用 Python 的 subprocess.Popen 函数执行命令 /etc/passwd,并读取其输出。攻击者可以通过这种方式执行任意代码,获取敏感信息或者直接控制服务器。 为了防止 SSTI 漏洞,开发人员应该对用户输入进行严格的验证和过滤,避免在模板引擎中直接使用用户输入作为变量或表达式的一部分。可以使用 Python 的安全模板引擎(如 jinja2-sandbox、jinja2-timeout 等)来限制模板执行的权限,或者使用模板引擎提供的安全过滤器(如 escape、safe 等)来过滤用户输入。此外,还应该及时更新 Web 应用程序和相关组件,以避免已知的漏洞攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值