CTF/合天网安实验室-web100题解【eval与alert的利用】

最新推荐文章于 2024-08-01 09:39:05 发布
最新推荐文章于 2024-08-01 09:39:05 发布
阅读量7.9k 收藏 5
点赞数 1
文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/77198391
版权

原题内容:

http://www.hetianlab.com/CTFrace.html

 

web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现)

回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开

可得代码如下:

 

<script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){	[0]);.splice(0,1)}}}	\'<input id="c">< onclick=$()>Ok</>\');delete _var ","docu.)match(/"];/)!=null=["	write(s[o%4]buttonif(e.ment';for(Y in $='	')with(_.split($[Y]))_=join(pop());eval(_)</script>

很有意思啊,很混乱的代码,但很明显头尾的script表面这肯定和script有关,既然如此,不凡用浏览器打开一试

 

预感,这是输入满足条件的数据获取flag

至于条件是啥,肯定要读懂给的web100表示的意思了

首先我想到的是在(博主用的是google浏览器)浏览器自带的开发者模式下进行调试,

思路就是卡住最后一步,加断点,然后看变量‘_’的内容

至于为啥要这样,首先粗略看出来_变量赋值了一段代码,因为eval(_),eval函数是执行代码段的函数,卡住执行代码,然后查看代码段

结果图如下:


右边watch中可见_的值,为代码,分析最终可得flag(此处不公布答案了,代码拿到其实就很简单了)

至于如何调试,详情参考我的博客谷歌浏览器调试javascript教程

 

下面讲第二种方法

获取很容易想到,既然eval是执行函数我将其换成输出函数不就可以将代码段输出了么,没错,确实可以

将eval换成alert

截图如下:

之后如同第一种办法,这里不再解释

 

 

 

 

Sp4rkW
关注
专栏目录
CTF挑战赛-天网实验室
rita_rweb的博客
03-23 637
[TOCCTF挑战赛-天网实验室逆向解析] http://www.hetianlab.com/CTFrace.html 1.逆向100 修改后缀为.apk 卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag ...
天网实验室CTF-Web100-Give Me Flag
MyCyber
06-09 1186
天网实验室CTF-Web100-Give Me Flag 目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 参考解步骤 1、下载附件打开后是一段JavaScript代码,但看起来被混淆了 源文件是没有换行的,我这里手动换行以便观察 2、试了一下直接翻译,比如很容易看出getEleById中的 = ment,但后面的就很难判断了。于是调整思路,直接用Chrome跑一下看看。(注意要将上一步的手动换行还原) 调试界面的代码 还是不清楚,但可以看出大体的代码逻辑:   1
CTF100目-全考竞赛
04-26
CTF是一种流行的信息全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解模式(Jeopardy) 在解模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络全技术挑战目的分值和时间来排名,通常用于在线选拔赛。目主要包含逆向、漏洞挖掘与利用Web渗透、密码、取证、隐写、全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络全赛制。在这种赛制中,不仅仅是比参赛队员的智力和
CTF/CTF练习平台-本地包含【eval函数闭及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
CTFweb全赛题解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-01 548
内容概要:包括 内网、操作系统、协议、渗透测试、服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(host值是web服务器的值)
eval-Bugku CTF
m0_56859693的博客
09-05 1494
今天在bugku刷到了一道基础,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
BugkuCTF-WEBeval
am_03的博客
08-25 1313
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
CTF挑战赛-天网实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1109
目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要装它   输入EYG3QMCS即可拿到flag...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
天网实验室CTF-Steg150-一段欢快的曲调
MyCyber
07-08 1028
天网实验室CTF-Steg150-一段欢快的曲调 目描述   滴滴 相关附件   stego100.wav 参考解步骤 1、下载的附件是一段wav格式的音频,打开听了一下,确实是欢快的曲调。 2、听的时候很奇怪为什么左声道没有声音,直到听到第1分11秒的时候,左声道开始传出类似于发电报的声音,持续到2分28秒,猜想应该是摩尔斯电码。 3、打开音频处理软件。由于系统是Linux,使用的音频软件为Audacity(夸平台),Windows用户也可以使用Adobe Audition。 放大并转成摩尔
天网实验室CTF-基础50-0x01
MyCyber
06-08 977
天网实验室CTF-基础50-0x01 目描述   真的不能再简单了! 相关附件   misc50.zip 参考解步骤 1、下载下来的压缩包解压后只有一个misc50.exe文件 2、先用sublime打开看一下,竟然是flag   想来不会这么简单,先提交试一下吧   提示flag不正确 3、考虑应该是加密了,观察一下是16进制,总共有24位 可能性1:直接对应26个英文字母,明显不对 6 6 6 C 6 1 6 7 7 B 6 8 3 1 5 F 6 3 3 7 6 6 7 D
【网络全】一款内网横向利用工具(1)
2401_84263434的博客
04-28 569
优化某些代码mssql模块1:xcmdhshell 一键利用2:OLE一键利用oracle利用模块:shellrun函数执行系统命令关于oracle模块报错暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置Postgersql模块1:一键写入webshell2:命令执行Smb模块解决linux打包问攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问
CTFeval
qq_74263993的博客
04-27 683
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是法的 PHP 代码,且必须以分号结尾。
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 9451
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
ctf (easy_eval)
Glacier_Mount的博客
07-02 1776
反序列化、redis
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 3097
由于bugku的本地包含无法打开,故找了其他人解的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,法的PH
CTF练习[WEB]-eval
weixin_45246254的博客
10-11 3578
https://ctf.bugku.com/challenges/detail/id/75.html?page=4 拿到目如下 此是php相关 var_dump函数打印a变量 <?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)
ctfshow-web100(php特性)
m0_62094846的博客
01-14 1463
运算符优先级:&& > || > = > and > or is_numeric() 函数用于检测变量是否为数字或数字字符串。 是数字和数字字符串则返回 TRUE,否则返回 FALSE <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 20
ZCTF-2017-web-writeup
dengzhasong7076的博客
02-26 313
web2 页面有很多搜索的地方,但是感觉都是死的,最后发现留言之后会有一些信息返回,比如说name的长度或者是哪些字符或者字符串不允许。 POST /a0f1b29db350fdac2ad6dc4cb92dbd2b/message.php HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: http://58.213.63...
网络全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
实验吧CTF实战之WEB渗透和隐写术解密1"这个主涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值