bugku 源代码

最新推荐文章于 2024-07-30 19:35:45 发布

冰总的狗

最新推荐文章于 2024-07-30 19:35:45 发布

阅读量420

点赞数 1

分类专栏： ctf 文章标签： javascript web安全

本文链接：https://blog.csdn.net/weixin_63810302/article/details/127094950

版权

ctf 专栏收录该内容

9 篇文章 1 订阅

订阅专栏

1.查看源代码，发现js代码

其中的unescape()是一种解密函数，对应的函数escape(),直接找一个在线js平台，因为咱不懂js，直接就是照猫画虎.

JavaScript 可以通过不同的方式来输出数据：

使用 window.alert() 弹出警告框。
使用 document.write() 方法将内容写到 HTML 文档中。
使用 innerHTML 写入到 HTML 元素。
使用 console.log() 写入到浏览器的控制台。

得到原代码

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;

其中undefined 是js一种数据类型

然后通过修改html再提交数据拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冰总的狗

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

bugku ctf web4 （看看源代码吧）

qq_42777804的博客

08-13

1万+

打开打开，刚刚有个sb问我借lol号玩，浪费时间继续干正事随便输入后，提示再好好看看。。。出题人语文肯定不好，，，应该是这个 ‘再’ 吧那我们查看源码将那么明显的两行进行 unescape解密 <script> var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...

bugku-源代码

m0_62094846的博客

10-24

680

点开后，要查看源代码 猜测可能要输入的是flag,submit,Submit其中一个，但输入三个后都是显示“再好好看看” 然后，发现这样一串代码，猜测可以用url解密，得到下列解密信息 onsubmit=checkSubmit;'; eval(unescape(p1) + unescape('54aa2' + p2)); 由此看出，将两者连起来就能出现答案 67d709b2b54aa2aa648cf6e87a7114f1 但提交时仍然报错再看题...

参与评论您还未登录，请先登录后发表或查看评论

bugku教程（持续更新中~~）

最新发布

网安小白

07-30

206

看起来很简单，但是你会发现你只能输入一位，所以修改html。大致意思就是可以用get方式得到flag，参数是what。使用Unicode编译成ASCII码就可以得到flag。这道题比较简单，进入环境直接查看源代码也就是f12。网页上面并没有任何输入框，那就查看源码。既然是post那就直接了当，抓包。既然题目提示了那就开环境。那就直接在地址栏里面传参。加一行what=flag。未完待续-------

Bugku 源代码

weixin_63289925的博客

03-14

331

既然题目叫源代码，那就查看源代码 看到中间长的两大串就觉得不对劲，于是去使用ESCAPE解密，读懂里面的意思看到后面的一串执行，pi+54aa2+p2（p1=67d709b2b,p2=aa648cf6e87a7114f1),所以最后得到67d709b2b54aa2aa648cf6e87a7114f1输入到框框里执行即可得到到flag ...

BugKu----------源代码

qq_45616570的博客

10-11

658

BugKu----------源代码 解题过程 1.F12查看源代码，发现script代码，但是其中的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert

Bugku-源代码

qq_56611811的博客

05-16

397

这段代码将p1，54aa2和p2字符串拼接，并将其作为JavaScript 代码进行执行。

Bugku中的源代码

A272036149的博客

03-27

208

从审题中可以知道这道题一定跟网页的源代码有关。所以进入场景可以看到这样的页面然后查看当前网页的源代码 可以看到他给出提示后可以使用url的解码器将他给的信息进行解码可以从中看到67d709b2b54aa2aa648cf6e87a7114f1这么一串代码（这里已经将%35%34%61%61%32放入到提示加入的地方了）这个不是flag把这个解码得出的结果放入原来的界面就可以得到真正的flag ...

BugKu_源代码

Kobalos的博客

08-06

816

访问目标地址，发现一个输入框，还有一个让查看源代码的提示跟着提示走，右键查看源代码 可以看到9、10行是url编码后的代码，猜测这里就是解题的关键复制下来，进行解密试试注：http://tool.chinaz.com/tools/urlencode.aspx 根据源码中的逻辑提示进行拼接将解密后的代码拼接好之后进行美化，方便查看注：https://beautifier.io/ 根据代码，将if后的字符串写到题中的输入框里面，成功得到flag！ ...

最详细bugku杂项小白解法(1~24已完结)

qq_42906381的博客

03-30

3808

bugku杂项！安排本文持续更新！1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片，还单纯吗？8猜9宽带信息泄露10隐写211多种解决方法12闪的好快本文持续更新！这是我第一次使用 Markdown编辑器。我将用他来写出自己的第一篇CSDN博客！ 1签到题只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片右键查看属性无果...

BugKu 2021 CTF AWD 排位赛真题 S2 AWD排位赛-7.zip

12-07

5. **隐藏元素**：查看源代码中的隐藏元素，如CSS隐藏、JavaScript隐藏或条件注释，这些可能是隐藏信息的地方。 6. **编码解码**：HTML实体编码、URL编码等可能会被用来隐藏或混淆信息，解码这些编码可能揭示隐藏的...

bugku web-源代码

weixin_46578840的博客

09-03

282

打开网站看到一个输入框查看源代码发现很明显的加密解密得到将p1和p2合并起来，得到flag flag{879c01056e0322a95bd18220e2aadc3a}

BugKu-CTF-web4 >> 看看源代码？

qq_36584013的博客

03-26

1172

首先先看看题目直接看源码将 P1 P2 解码 <script>var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';var p2 = 'aa648cf6e87a7114f1...

BUGKU-WEB-源代码

m0_73808498的博客

03-21

669

输入67d709b2b54aa2aa648cf6e87a7114f1得到flag。考点:url编码,unescape,eval函数。url编码常见格式为%+16进制内的字符串。Unscape~=url编码的解码函数。eval命令执行函数。

Bugku：看看源码吧

foreverzwl

10-22

1084

根据提示查看了源码，将p1、p2内容拿去url解码得到变量p1、p2的内容： var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b' var p2 = 'aa648cf6e87a7114f1"==a.value)...

Bugku，Web：源代码

Pai_Space

10-29

254

1. 进入场景提示查看源代码 2. 发现源代码中有一处非常特殊阴影处有个eval函数（用来执行一个字符串表达式，并返回表达式的值）而在eval前面已给出 p1 和 p1 的表达式且提示编码为unescape 根据表达式拼接解码 ...

BUGKU 源代码 解析

qq_73722777的博客

03-27

171

解析代码后，结合源代码，猜测需要提交上方的字符串。猜测为url加密，在网站进行解密后得到一串代码。打开环境查看源代码之后，可以看见一串定义的变量。得到flag，此题结束。

bugku web13 看看源代码？

PRCORANGE的博客

04-08

222

我们来看看源代码，F12 url编码，解码连起来为 eval( function checkSubmit(){ var a=document.getElementById("password"); if("undefined"!=typeof a){ if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value) return!0;alert("Error"); a..

Bugku web13 看看源代码

weixin_44522540的博客

02-23

511

十二、web13 看看源代码 随便输入一个1,submit,提示再好好看看，查看源代码 发现一串奇怪的js代码，猜测url编码， url解码后： var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a

二十二、bugku源代码

山兔的博客

09-06

165

常规F12探路，找到一大堆%xx的玩意还有个不认识的unescape()函数。然后直接百度unescape()发现原来是个解密的函数，接着就去解密。然后得到js源码，稍稍一看发现有个特殊的if，把这串玩意一提交，就是flag了。 unescape() 函数可对通过 escape() 编码的字符串进行解码。 unescape()不能使用于对 URI精选解码.。解码 URI请使用 decodeURI() 方法。 ...