2020.3.30 xctf(NaNNaNNaNNaN-Batman)①

最新推荐文章于 2020-11-19 13:04:39 发布
原创 最新推荐文章于 2020-11-19 13:04:39 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在PHPStudy环境下利用Eval函数执行字符串内容的现象,及通过改用Alert函数使原本因执行而乱码的HTML源代码得以完整显示的方法。文中详细解释了如何构造特定字符串,并使用正则表达式进行匹配验证。

在这里插入图片描述我们将其放在phpstudy的www先,在浏览器中看看是个啥样子!
在这里插入图片描述eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗(将eval函数改为alert),将乱码的()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗(将eval函数改为alert),将乱码的()htmlinputalertevalalert()函数源码完整显示出来

在这里插入图片描述在这里插入图片描述`e.length==16

e.match(/^be0f23/)!=null
e.match(/233ac/)!=null
e.match(/e98aa/)!=nulle.match(/c7be9/)!=null‘这里又用到了正则表达式表示开头一定要匹配到be0f23,/)!=null e.match(/c7be9/)!=null ` 这里又用到了正则表达式 ^表示开头一定要匹配到be0f23,/)!=nulle.match(/c7be9/)!=nullbe0f23表示结尾一定要匹配到e98aa,其它的只要匹配到就好,没有位置要求
于是我们构造e的值

e=be0f233ac7be98aa

在这里插入图片描述

攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是个变量,其内容是个函数的代码,而最后又是个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理下就是...
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1520
初识web安全 题外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
#XCTF整理#NaNNaNNaNNaN-Batman
vircorns的博客
10-28 2351
做题地址 知识点 html乱码处理 基础js代码 eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来 wp ...
XCTF-高手进阶区:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3941
XCTF-高手进阶区-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
攻防世界XCTFNaNNaNNaNNaN-Batman
末初 · mochu7
03-07 1196
下载附件 乱码,但是根据内容大概可判别为网页文件,javascript脚本。修改后缀名为.html用浏览器打开 还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 两种方法得到flag 第种方法: 匹配正则,根据内容可知以 ^ 开头 $ 结尾的,拼接就可以了,注意长度==16,删除些重复的刚刚好。 提交内容:be0f233ac7be98aa\ 第二种方法: 因为...
攻防世界WEB进阶之NaNNaNNaNNaN-Batman
harry_c的博客
07-29 1089
攻防世界WEB进阶之NaNNaNNaNNaN-Batman步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第步:分析 本题只有个附件,下载之后为个script语句,改成html后为个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 进行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
3.level3-[XCTF-unserialize3]-[CVE-2016-7124]
qwsn
11-19 448
0x01、Web 1.XCTF-unserialize3步:开启环境 图略 第二步:访问题目链接,发现了段php代码,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-95BsdC0I-1605762236401)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201107140737760.png)] 第三步:分析代码,很明显这里有个魔术方法__wakeup,
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1631
题目说明 我们某个box被pwn了。在检查过程中,我们发现了个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有些证书和私钥尝试openss
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1228
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8626
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1803
最近想去看看XCTF实训平台,算是给自己的个督促吧,选的第个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了个异或操作 当然拉我们动...
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup
Senimo
03-30 784
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup NaNNaNNaNNaN-Batman 难度系数: 2.0 题目来源: tinyctf-2014 题目描述:暂无 题目附件: 附件1 下载附件,解压得到:web100文件: 因为没有文件后缀名,放入到Hex Fiend中查看: 可以看到其中有<script>标签,填上后缀名.html,使用浏...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2538
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传个php文件,试试水 弹出个弹窗,提示要求上传个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1589
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是个登录界面 这里提供了注册和找回密码的功能,简单测试了下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
记录攻防世界web进阶(2)
goddemon
06-09 280
NaNNaNNaNNaN-Batman 考点: js代码的审计能力 弹窗上的源码和页面的源码的区别,即获取完整源码的能力 知识点: 函数document.getElementById(“c”)的理解(即返回对拥有指定 ID 的第个对象的引用的值) 函数e.match(/^be0f23/)(即匹配e中是否存在这几个字符,匹配即true,else即null) splice(0,1)函数,即从第0个位置开始删除个值的意思,也可以增加值 splice(0,0,“hello”);即加个hello在第零个位
XCTF app1
qq_41071646的博客
01-22 1250
本来还说想撸驱动的   。。。。 但是实在撸不下去了  编译原理 打算的是 下学期看  所以只能没有什么事 来刷刷XCTF的题了   刷刷mobile 还是挺好的~~~~~~~ 然后 这个是入门的题 应该算是简单的 直接反编译的 源代码 。。 然后感觉0.。。。。emmmmmmmmmmm 目了然啊   if (paramAnonymousView.charAt(i) != (str...
http://web-6b6b154857.challenge.xctf.org.cn/
最新发布
05-21
### XCTF Challenge Web-6b6b154857 Details and Solution XCTF (eXtreme CTF) is a well-known platform for hosting Capture The Flag competitions, where participants solve challenges related to cybersecurity. For the specific challenge `web-6b6b154857`, detailed information may not be publicly available unless it was part of an official event with documented solutions or walkthroughs. #### Understanding the Problem Context Web-based challenges typically involve identifying vulnerabilities such as SQL injection, cross-site scripting (XSS), command injection, broken authentication mechanisms, etc., within a provided application environment[^2]. In this case, solving the challenge would require analyzing its structure and exploiting any weaknesses present in the system. #### General Approach to Solving Web Challenges To tackle web-related problems like `web-6b6b154857` from XCTF: 1. **Reconnaissance**: Begin by gathering all possible metadata about the target website using tools like `curl`, `wget`, or even manual inspection through browsers. ```bash curl http://challenge-url/ ``` 2. **Source Code Analysis**: If source code snippets are accessible via browser developer tools or other means, review them thoroughly for clues regarding hidden endpoints, comments indicating potential issues, or misconfigurations that could lead to exploitation opportunities[^3]. 3. **Vulnerability Exploitation**: Based on identified flaws during reconnaissance phase, attempt various attack vectors depending upon what seems plausible given context-specific constraints imposed by organizers when designing these puzzles[^4]: - Try injecting payloads into input fields looking out especially sensitive areas prone errors leading unauthorized access credentials leakage database manipulation actions beyond intended scope functionality offered users interacting normally without malicious intent whatsoever; Example payload testing against suspected XSS vulnerability might look something along lines below: ```html <script>alert(&#39;test&#39;);</script> ``` 4. **Flag Retrieval**: Once successful penetration achieved either directly retrieving flag stored somewhere inside filesystem memory process space network traffic captured packets sent received between client server communications over HTTP(S). #### Important Considerations While Participating Competitions Such As XCTF Always adhere strictly ethical guidelines set forth competition rules ensuring fair play among competitors while respecting legal boundaries protecting systems outside controlled environments specifically prepared contest purposes only never targeting real-world assets under any circumstances whatsoever[^5].
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值