bugku Web4

最新推荐文章于 2025-06-29 21:50:15 发布
原创 最新推荐文章于 2025-06-29 21:50:15 发布 · 3.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


首先进入题面就是常见的提交框,老规矩直接查看源代码


在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西

var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62';
 var p2 = '%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
 eval(unescape(p1) + unescape('%35%34%61%61%32' + p2)); 

额..排版有点难看

不过很明显两个变量都是url编码 我们解密下可以得到

p1=function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

然后我们分析


eval(unescape(p1) + unescape('%35%34%61%61%32' + p2)); 
里面还有一段url编码 老规矩解密下得到54aa2

于是我们把三次的结果拼装起来得到p1=function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

然后便得到值67d709b2b54aa2aa648cf6e87a7114f1放入输入框即可获得flag


如有疑问请联系QQ:834368404

WEB-4-网络原理
feng25751006的博客
06-09 629
网络原理初识
Bugku Web专项(持续更新)
weixin_69065643的博客
07-30 493
点击网址访问网址,他让我们输入一个flag参数我们查看页面源代码他告诉我们有经常设置secret_key 变量可以知道要传入一个名为flag的参数,又说我们经常设置一个secret_key我们传入参数 /?得到flag进入网址和第一关一样,让我们输入一个flag参数,查看页面源代码没有什么有用的信息,我们看一下config。
WEB_web4
weixin_30367873的博客
02-10 223
题目链接:http://123.206.87.240:8002/web4/ 题解: 打开题目,看到一个登陆框 提示我们查看源代码,那就看看呗,于是打开源代码 将其提取出来,原来是一个php代码 不知道unescape()和escape()的意思,百度了下,原来是一种加密解密函数,因此,将变量p1带入进行解密,在线解密链接:https://escape.supfree.net/...
Bugku——WEB篇(持续更新ing)
最新发布
qq_52854348的博客
06-29 688
BUGKU-WEB 滑稽 计算器 alert 你必须让他停下 头等舱 GET POST source 矛盾 备份是个好习惯
web4
你的小粉丝的博客
11-09 664
web4(80) escape解码 escape采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。 根据题目提示,查看题目源码 注意到图中的红框所示部分,在源码里面我们会发现有两段奇奇怪怪的字符,还有这个函数:eval(unescape(p1) +...
渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 600
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
Bugku web-你必须让他停下来解题过程
2401_86440467的博客
08-16 814
尝试关闭JS(直接使用渗透版火狐将JS关闭),发现确实停下来了,但是flag还是没有出现。这时候知道,原网页停下来不重要,访问环境后,直接打开源代码不断刷新,flag即可出现。访问环境后发现网页一直在不断刷新,并且提示需要停下来,没什么思路,查看页面源代码。但是同时发现,jpg改变了,试着直接刷新源代码,发现jpg随刷新改变。猜测,有一个jpg对应flag,不断刷新,找到flag。发现使用JS,并且提示flag好像就这源代码中。(关闭JS方法还有其它,这里不过多赘述)
Bugku WEB shell
qq_41696858的博客
07-03 2330
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
BugkuWeb系列(持续更新~~~)
m0_59151303的博客
07-30 328
打开环境在输入框输入答案发现只能输入一位数,那我们想到修改输入框内容长度,我们右击页面点击检查,找到输入框的代码修改长度为10。本题是POST传参,我们通过火狐浏览器的HackBar传入post参数,根据页面的代码我们传入一个what=flag。本题是GET传参,我们在url上传入参数,根据页面的代码我们传入一个what=flag,得到flag。我们右击页面点击检查,查看页面代码,得到flag。进入环境,出现一个弹窗,点击确实发现什么也没有。点击验证,弹出窗口,得到flag。打开环境,发现一段PHP代码。
[省信息安全技术大赛]Web4
qq_45691294的博客
10-26 811
打开题目,直接得到了源码  <?php show_source(__FILE__); function getKey($path){ $name = $path.md5($_SERVER["REMOTE_ADDR"]).'.php'; return $name; } echo $_SERVER["REMOTE_ADDR"]; $expire = $_POST['expire']; $path = $_POST['pa
Bugkuweb web4
qq_26961571的博客
06-23 635
这道题没什么提示,就是让你看看源代码。我是谁,我当然知道要看啦!! 打开网址之后。 遇事不决先鼓捣,按了一下Submit就出现了让我“在好好看看”。 这个应该是“再”吧??“在”???我心中不免疑惑,难道说这里面也另有玄机? 打开源代码。 哇,一串的URL编码字符,我觉得肯定要先转换。 所以心急火燎打开在线转换。 哇,马上识破了套路。 p1 = function checkSubmit(){var a=docume...
javaweb4
qq_37701945的博客
05-16 292
web4.jsp&lt;%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%&gt;&lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/lo
[CISCN2019 华东南赛区]Web4
Youth____的博客
02-05 1128
首先打开题目环境 有一个链接可以打开 这就直接跳转到了百度,在url栏里面有参数,就像直接试试读取文件 尝试读取/etc/passwd 成功读取,那就试试看能不能直接读取flag 果然不行,然后看了眼cookie,里面有session,那会不会是flask伪造??? 那里面的session拿到JWT上解 解出这个,后面是base64加密的,解密后为www-data 如果是flask伪造的话我们就要找SECRET_KEY 读取/proc/self/environ 读取/app/app.py #
web 4.随便注
yu_jing_hong的博客
08-18 223
首先,判断是否存在注入,若输入1'发现不回显,输入1'#显示回显正常,那么就存在注入 然后判断注入是字符型还是数字型,输入1'or'1'=1回显正常,那么该注入应该是字符型 第二步,猜解SQL查询语句中的字段数 输入1'order by 1#回显正常 再输入1'order by 2#,回显正常 直到输入1'order by 3#显示错误,那么字段数就有两个 第三步,显示字段,输入1'union select 1,2#回显一个正则过滤规则 过滤了select,u...
web——web4(80)——Bugku
Zichel77的博客
07-18 286
0×00 靶场链接 http://123.206.87.240:8002/web4/ 0×01 题目描述 看看源代码吧 就是一个填写框 0×02 解题过程 根据提示查看源代码 <html> <title>BKCTF-WEB4</title> <body> <div style="display:none;"></div> <form action="index.php" method="post" &g
Bugku WEB source githack
03-28
### Bugku WEB项目源码及其通过Githack在线查看的方法 #### 使用Githack访问Bugku WEB项目的源码 Githack 是一种无需克隆即可浏览 GitHub 上托管的仓库内容的服务。它允许开发者直接通过浏览器加载并查看基于分支的内容,而不需要下载整个仓库到本地环境。如果 BugkuWEB 项目已经公开发布在 GitHub 平台上,则可以通过 Githack 提供的 URL 构造方法来实现在线预览。 假设 BugkuWEB 项目位于 `https://github.com/username/repo` 中,那么可以按照以下方式构建 Githack 访问链接: ```plaintext https://githack.com/username/repo/branch/file.html ``` 其中: - **username**: 表示拥有该仓库的用户名。 - **repo**: 表示具体的仓库名称。 - **branch**: 可选参数,默认为主分支(通常是 main 或 master),也可以指定其他分支名。 - **file.html**: 要打开的具体 HTML 文件路径[^1]。 例如,如果你知道 Bugku 的某个页面入口文件叫作 index.html,并且存放在名为 bugku-web 的公共仓库里,就可以尝试输入如下地址进入可视化界面: ```plaintext https://githack.com/Bugku/bugku-web/main/index.html ``` 需要注意的是,只有当目标资源确实存在于上述位置时此操作才会成功;否则会返回错误提示或者空白页。 #### 关于`.gitignore`配置对于查找源代码的影响 有时即使找到了正确的仓库URL也可能看不到完整的实际开发资料列表,这是因为部分敏感数据可能被设置进了 `.gitignore` 文件从而排除在外不上传至远程服务器上共享给公众查阅。比如 Android 应用程序中的私密 API 密钥或者其他机密信息通常都会被列入忽略清单以防泄露风险 [^2] 。因此,在探索开源项目的时候遇到某些目录缺失的情况并不罕见也不必惊讶。 另外值得注意的一点是并非所有的软件工程都采用官方推荐的标准命名惯例去管理它们各自的版本控制系统元数据区域(即 .git/) ,所以有时候即便我们能够定位到疑似的目标站点却仍然无法获取确切的技术细节文档等内容也是有可能发生的。 #### 备选方案:利用第三方平台搜索Android源码实例 除了借助像GitHub这样的主流社交编码服务平台之外还有专门针对移动操作系统领域设立起来的一些大型综合型技术档案馆可供检索查询安卓应用程序底层架构设计原理方面的知识素材。例如 http://grepcode.com 就曾经是一个非常受欢迎的选择之一用于研究Java语言扩展包以及Google官方发布的原生API接口定义说明等等材料 [^3] 。不过遗憾的是该项目现已停止维护更新服务了。但对于历史遗留下来的经典案例分析学习而言仍旧具有一定的参考价值意义所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值