bugku web4

最新推荐文章于 2021-09-13 14:50:03 发布
最新推荐文章于 2021-09-13 14:50:03 发布
阅读量245 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/96719335
版权

web4

在这里插入图片描述

在这里插入图片描述

根据eval中的unescape函数可以确定前面p1,p2是escape加密
解密后得到
unescape(p1)= function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';
unescape(’%35%34%61%61%32’+p2)=54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;';

根据最后一行eval()函数将最外面的引号去掉执行里面的代码的特性
可得到最后执行的完整的php代码

在这里插入图片描述
代码分析后
提交67d709b2b54aa2aa648cf6e87a7114f1
在这里插入图片描述
拿到flag

wssmiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 171
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
bugkuctf解题-WEB
05-04
4. 文件包含漏洞:当Web应用接受外部文件路径并将其加载执行时,攻击者可能通过构造特定的URL来包含服务器上的任意文件,甚至远程文件。防御策略包括限制文件包含源,避免使用动态文件名。 5. 命令注入:通过在...
BugKu_web4
羽的博客
04-13 105
这里考察一个POST方式传参,我这里使用火狐插件HackBar解决。 HackBar的安装问题就自行百度。
Bugku-web4
王嘟嘟的博客
10-08 1478
文章目录0x00 2018年10月7日23:02:570x01 标准部分flag0x02 加餐 0x00 2018年10月7日23:02:57 0x01 标准部分 首先来看下题目。 然后在firefox里打开这个链接。 题目提示说看源码,那就看一下源码。 firefox浏览器,F12 这里看到javascript有一些编码。 这些编码一看就知道有猫腻。 好吧,这些编码一看就知道是16进制的,...
bugku web4
weixin_30311605的博客
07-15 110
Bugku web4 有提示嘿嘿这么强。提示看代码:肯定不止那么简单。 那就看看,果然有问题,这么一串是啥东西。 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%4...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
BugKuCTF WEB web4
无限迭代中......
07-09 616
http://123.206.87.240:8002/web4/ 题解: 审查元素 拼凑 eval(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
BugkuCTF-WEB-WEB4
Jaychouzzk
11-16 378
  看看源代码就看看源代码,截取重要的一部分代码,这里都进行url编码了,进行解码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
BUGKU web4及浅谈HTML代码分析
W_seventeen的博客
12-05 196
打开题目发现要查看源码 f12后,发现这个 这么多%,典型的URL加密,解密后是这个 function checkSubmit() { var a=document.getElementById("password"); //设置一个变量a访问ID为“password”的元素 if("undefined"!=typeof a) //如果a的类型不是u...
BugkuCTF-Web-Web4
烟雨天青色
12-16 2186
点开解题链接,一眼望去还是熟悉的样子,先点一个“Submit”再说,嗯。。果然同样的反应,弹出一个“再试试看”,试个锤子,直接看源码,嗯对,源码里面什么都有,就是没有直接的flag。。。 在源码里面我们会发现有两段奇奇怪怪的字符,这都是啥玩意啊,我相信你猜都能猜出来这是一段编码,但是你不知道这段编码的编码什方式是什么,其实如果了解所有的编码方式的话,一眼就能看出来这是URL编码。好,我们...
Bugku web4 $_post
weixin_44522540的博客
02-22 653
三、web4 $_post $what=$_POST['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($what=='flag') //如果值是flag echo 'flag{****}';// 打印flag 直接用hackbar(注意:复制flag容易多复制一个空格) ...
bugkuweb4(入门题目)
qq_45775244的博客
12-11 359
完全自己做出来的,真的好激动啊!!! 题目: f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
web4——bugku
weixin_34195546的博客
07-15 363
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1201 Solves web4 80 看看源代码吧 http://120.24.86.145:8002/web4/ ...
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 470
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
bugku论剑场-web4、6、9
weixin_45650977的博客
09-13 135
bugku论剑场 web4 万能密码登录,用户名随便,密码是’ or ‘1’='1 web9 1、查看源码,发现没有源码。 2、根据提示,抓包。将get修改成put,并在请求正文加上bugku。放包,得到flag web6 1、查看源码,没有异常 2、随意构造一个数据,提交表单后提示只能从本地登录,于是抓包修改数据包 3、添加X-Forwared-For:127.0.0.1这一字段 4、之后提示是失效的身份,(其实源码拉到最下提示了一串base64的内容,test123。猜测是用户名或密码) 4、尝试后发现
bugku sodirty
最新发布
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值