BKCTF-WEB4

最新推荐文章于 2022-05-13 21:17:16 发布
原创 最新推荐文章于 2022-05-13 21:17:16 发布 · 603 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了在BKCTF的一道WEB4挑战中,如何通过观察页面源代码发现Escape/Unescape加密解码的使用,并且重点讲述了在遇到%u编码时,实际上是Unicode编码的UTF-16BE模式。作者揭示了解密过程,并指出了解密时需要注意的特定条件,最终展示了解密后的结果。

 

打开题目连接;

 

 

根据题目F12查看页面代码:

发现特殊代码特殊函数:

 

Escape/Unescape加密解码/编码解码,又叫%u编码,从以往经验看编码字符串出现有"u",它是unicode编码,那么Escape编码采用是那一种unicode实现形式呢。其实是UTF-16BE模式

 

直接Escape加密/UnEscape解密“p1”,"p2"得:

解密

unescape('%35%34%61%61%32')=='54aa2'

 

注意题目中有一条件:

eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));

所以完整代码为

输入代码得:

 

最低0.47元/天 解锁文章
BugkuCTF:网站被黑;管理员系统;web4
s0il的博客
01-27 1470
网站被黑 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
CTF show web4
qq_43039823的博客
07-22 1189
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
bugku BKCTF-WEB4
Seaern的博客
07-02 685
题目链接 提示看源码哦 <html> <title>BKCTF-WEB4</title> <body> <div style="display:none;"></div> <form action="index.php" method="post" > 看看源代码?<br> <br> &l...
ctf web4
qq_35191331的博客
08-12 2157
http://120.24.86.145:8002/web4/ 根据题目的意思是:看看源代码? BKCTF-WEB4 看看源代码? var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63
文件包含(ctf)
qq_42812036的博客
10-14 3018
文件包含定义危险函数ctf中文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
web4
hhuahualala的博客
07-17 507
 HttpSessionBindingListener是唯一一个不需要注册的Listener AJAX涉及7项技术,Javascript、XMLHttpReauest、Dom、css、HTML、XML以及相关服务器API AJAX可以像桌面应用程序一样只同服务器进行数据交换,却不用每次都刷新界面。 AJAX目的:做局部刷新   利用js替代传统表单向服务器发送请求 同
BKCTF-WEB3
房东的jian的博客
04-26 566
题目链接 点击跳转 打开谷歌浏览器后我们看到 然后使用python发送get请求 import requests url = 'http://123.206.87.240:8002/web3/' response = requests.get(url).text print(response) 得到 <!--&#75;&#69;&#89;&#12...
CTF——web4
weixin_50699777的博客
04-26 252
题目 http://114.67.246.176:13867/ 解题 进入网站直面而来的就是一串代码
BugkuCTF-Web-Web4
烟雨天青色
12-16 2272
点开解题链接,一眼望去还是熟悉的样子,先点一个“Submit”再说,嗯。。果然同样的反应,弹出一个“再试试看”,试个锤子,直接看源码,嗯对,源码里面什么都有,就是没有直接的flag。。。 在源码里面我们会发现有两段奇奇怪怪的字符,这都是啥玩意啊,我相信你猜都能猜出来这是一段编码,但是你不知道这段编码的编码什方式是什么,其实如果了解所有的编码方式的话,一眼就能看出来这是URL编码。好,我们...
CTF_ctfshow_web4
weixin_54227009的博客
05-13 1200
打开网页发现和web3差不多,文件包含url 但尝试了web3,发现error了 伪协议用不了了 可以尝试用一句话连接,bp抓包,上传一句话 但一句话不知道是传到了哪个路径下, 查看网络: 发现是nginx,nginx的日志文件在/var/log/ngnix/access.log或/var/log/ngnix/error.log 故,一句话可以传到日志目录下 将User-Agent这里写进一句话 上传成功: 路径:ctf.show_web4http://f30ab..
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 677
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
BUGkuCTF-web4
dfhjlll的博客
12-21 214
右键查看源码,发现一堆编码字符,先使用url解码,应该是js代码 看代码后发现p1=67d709b2b,p2=aa648cf6e87a114f1。 unescape是js的一种解码函数,解码拼接就出来了
某单位2021年CTF初赛Web4-Sqlnm
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-29 3568
Sqlnm 这是一道Web题,访问界面如下: 查看源代码,目录扫描,BP抓包都没有发现什么线索,正常登录的报文是这样: 由题目提示猜想可能是SQL注入,尝试输入单引号,但是被过滤了: 这里尝试了宽字节注入、00截断、unicode编码都无法绕过 %bf%27 %df%27 %aa%27 //宽字节注入 最后发现可以通过输入反斜杠\来闭合username的第二个单引号,将username的第二个单引号转义为普通的单引号字符,而username的第一个单引号和password的第一个单引号闭合,Payload
一星CTF题目
DSQSYSPA的博客
08-30 516
公司里没有做二进制的,我作为一个前二进制现硬件开发选手就会在出现无法解开的二进制题目的时候显得格外珍贵
ctf bugku wirteup 入门题目,社工帝?
成长之路
06-25 5557
入门题目,社工帝? 一、题目内容: name:孤长离 提示:弱口令 二、社工题,百度孤长离,发现一个贴吧,吧主就是孤长离,贴吧内容为:我的邮箱 bkctftest@163.com 嘿嘿 给我发点flag吧,我手里也有flag哟要不要交换一下,根据题目内容提示:弱口令,猜测是用弱口令的密码登陆163邮箱查看密码。 二、百度top100弱口令密码,然后一个一个试把,发现第二个
BugkuCTF-练习平台(加密)
qq_36676979的博客
03-10 1662
ctf在线工具的网站: http://ctf.ssleye.com/ 1.滴答~滴 摩斯密码,解码: BKCTFMISC 2.聪明的小羊 栅栏密码,key=2。 KEY{sad23jjdsa2} 3.ok Brainfuck/Ook!编码 在线解密:https://www.splitbrain.org/services/ook 4.这不是摩斯密码 Brainfuck/Ook!编码的一种 flag...
风云CTF2016 WEB WP
wzg547228197的博客
05-15 2662
新手写的  参考的wp重现了一下,作为自己的学习笔记 web 1 考的是php的正则,下面是源码 刚开始的时候折腾了半天 傻逼似得在URL后面添加了2.php 结果出来的都是key:KEY{*********************************} 后来有人和我说把2.php去掉。然后用了原来的答案,才出来了key。。。 答案:id=keykeyaaaaaakey:/a
【CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 2151
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值