2020.3.30 xctf(NaNNaNNaNNaN-Batman)①

最新推荐文章于 2020-11-19 13:04:39 发布
原创 最新推荐文章于 2020-11-19 13:04:39 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在PHPStudy环境下利用Eval函数执行字符串内容的现象,及通过改用Alert函数使原本因执行而乱码的HTML源代码得以完整显示的方法。文中详细解释了如何构造特定字符串,并使用正则表达式进行匹配验证。

在这里插入图片描述我们将其放在phpstudy的www先,在浏览器中看看是个啥样子!
在这里插入图片描述eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗(将eval函数改为alert),将乱码的()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗(将eval函数改为alert),将乱码的()htmlinputalertevalalert()函数源码完整显示出来

在这里插入图片描述在这里插入图片描述`e.length==16

e.match(/^be0f23/)!=null
e.match(/233ac/)!=null
e.match(/e98aa/)!=nulle.match(/c7be9/)!=null‘这里又用到了正则表达式表示开头一定要匹配到be0f23,/)!=null e.match(/c7be9/)!=null ` 这里又用到了正则表达式 ^表示开头一定要匹配到be0f23,/)!=nulle.match(/c7be9/)!=nullbe0f23表示结尾一定要匹配到e98aa,其它的只要匹配到就好,没有位置要求
于是我们构造e的值

e=be0f233ac7be98aa

在这里插入图片描述

攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是个变量,其内容是个函数的代码,而最后又是个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理下就是...
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1520
初识web安全 题外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
#XCTF整理#NaNNaNNaNNaN-Batman
vircorns的博客
10-28 2351
做题地址 知识点 html乱码处理 基础js代码 eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来 wp ...
XCTF-高手进阶区:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3941
XCTF-高手进阶区-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
攻防世界XCTFNaNNaNNaNNaN-Batman
末初 · mochu7
03-07 1196
下载附件 乱码,但是根据内容大概可判别为网页文件,javascript脚本。修改后缀名为.html用浏览器打开 还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 两种方法得到flag 第种方法: 匹配正则,根据内容可知以 ^ 开头 $ 结尾的,拼接就可以了,注意长度==16,删除些重复的刚刚好。 提交内容:be0f233ac7be98aa\ 第二种方法: 因为...
攻防世界WEB进阶之NaNNaNNaNNaN-Batman
harry_c的博客
07-29 1089
攻防世界WEB进阶之NaNNaNNaNNaN-Batman步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第步:分析 本题只有个附件,下载之后为个script语句,改成html后为个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 进行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
3.level3-[XCTF-unserialize3]-[CVE-2016-7124]
qwsn
11-19 448
0x01、Web 1.XCTF-unserialize3步:开启环境 图略 第二步:访问题目链接,发现了段php代码,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-95BsdC0I-1605762236401)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201107140737760.png)] 第三步:分析代码,很明显这里有个魔术方法__wakeup,
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1631
题目说明 我们某个box被pwn了。在检查过程中,我们发现了个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有些证书和私钥尝试openss
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1228
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8626
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1803
最近想去看看XCTF实训平台,算是给自己的个督促吧,选的第个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了个异或操作 当然拉我们动...
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup
Senimo
03-30 784
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup NaNNaNNaNNaN-Batman 难度系数: 2.0 题目来源: tinyctf-2014 题目描述:暂无 题目附件: 附件1 下载附件,解压得到:web100文件: 因为没有文件后缀名,放入到Hex Fiend中查看: 可以看到其中有<script>标签,填上后缀名.html,使用浏...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2537
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传个php文件,试试水 弹出个弹窗,提示要求上传个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1589
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是个登录界面 这里提供了注册和找回密码的功能,简单测试了下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
记录攻防世界web进阶(2)
goddemon
06-09 280
NaNNaNNaNNaN-Batman 考点: js代码的审计能力 弹窗上的源码和页面的源码的区别,即获取完整源码的能力 知识点: 函数document.getElementById(“c”)的理解(即返回对拥有指定 ID 的第个对象的引用的值) 函数e.match(/^be0f23/)(即匹配e中是否存在这几个字符,匹配即true,else即null) splice(0,1)函数,即从第0个位置开始删除个值的意思,也可以增加值 splice(0,0,“hello”);即加个hello在第零个位
XCTF app1
qq_41071646的博客
01-22 1250
本来还说想撸驱动的   。。。。 但是实在撸不下去了  编译原理 打算的是 下学期看  所以只能没有什么事 来刷刷XCTF的题了   刷刷mobile 还是挺好的~~~~~~~ 然后 这个是入门的题 应该算是简单的 直接反编译的 源代码 。。 然后感觉0.。。。。emmmmmmmmmmm 目了然啊   if (paramAnonymousView.charAt(i) != (str...
http://web-6b6b154857.challenge.xctf.org.cn/
最新发布
05-21
### XCTF Challenge Web-6b6b154857 Details and Solution XCTF (eXtreme CTF) is a well-known platform for hosting Capture The Flag competitions, where participants solve challenges related to cyber...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值