bugku ctf web3

最新推荐文章于 2024-08-03 16:17:07 发布
最新推荐文章于 2024-08-03 16:17:07 发布
阅读量897 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/81609916
本文介绍了一种通过查看网页源代码并解析特殊编码来寻找隐藏Flag的方法。通过对Unicode编码进行在线转码,成功揭示了隐藏信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这么一道题

打开后发现 一直是这两个界面

 

                 

 

 

花里胡哨

 

直接查看源代码(有的浏览器不可以 ,可以尝试一下 火狐)

 

发现最最后那一堆Unicode编码的注释可疑

<!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72;&#83;&#49;&#49;&#73;&#73;&#73;&#125;-->

 

直接在线 转码  转为 ASCII 码

 

得到    flag

KEY{J2sa42ahJK-HS11III}

 

BugkuCTF: web3 ; 域名解析
s0il的博客
12-19 1198
web3 打开题目查看源码:下面的注释部分给出flag: str = "&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp;#52;&amp;#50;&amp;#97;&amp;#104;&amp;#74;&amp;#75;&amp;#45;&amp;#72
BugkuCTF Web
2201_75891821的博客
07-30 2099
Bug ku CTF web
BugkuCTF web3
weixin_34161032的博客
05-04 163
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接以后发现一直弹出下面这两个框   我在Chrome找了半天,尝试着禁止弹窗却毫无办法,于是,我直接view-source查看页面源码   若干条语句,e...
Bugku CTF web3Web
ChaoYue_miku的博客
02-14 296
0、打开网页,查看PHP源码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用GET方法上传参数what=flag即可 1、得到flag:flag{b201fba34aa17859887d45dc5b248bae}
bugku web web3
weixin_30576859的博客
02-20 280
flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 点进去这个页面可以看到不断地有提示 flag就在这里 来找找吧 那就找一找哇 在source中可以找到一行注释 &#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&amp...
Bugkuweb web3
qq_26961571的博客
04-29 540
打开这道题,珍惜这段缘。 这是一道不停弹出框框题目,点击之后发现框框一直无法停止,所以... 必须停止这妖孽!! 利用360浏览器,(因为chrome实在找不到停止的地方,我菜),点了两下360浏览器说:喂,不要让他这样做 自然是要让他借坡下驴啦~ 停止之后一片空白,打开源代码查看。 哦吼,这不就是传说中的fla...
CTF WEB基础】POST-Bugku CTF题解及知识点
最新发布
yu_fly_fish的博客
08-03 692
一起变强!
BugKuCTF WEB
让我再浪一会 的博客
11-24 1031
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7043
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugkuctf web随记wp
2301_76690905的博客
12-14 1140
上传一句话木马,抓包,改Content-Type:为image/jpeg,把filename="1.php"改成filename="1.php4"(php2,php3,php4,php5,php6,php7,phps,phpt,phtml,phtm,Php,php:.jpg)两种绕过方式:1.利用该函数的空截断漏洞,开头就是\x00,后面不管是什么都会匹配成功,后端得到的是\x00,这中间还有个解码过程,因此要对\x00进行url编码为%00,如果用这种方法b要在最后,不然过早把\x00放入会把a也截断。
CTF-web3
Zhang_hongchao的博客
01-08 359
打开网址能看到以下信息: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 代码的涵义, $what=$_GET['what']; //GET 方式获取参数what echo $what; //输出what 参数的值 if($what=='flag') //if 判断 $what 是否等于 flag echo'flag{****}'; 通过GET 方式(URL)获取一个参数,参数名是`what`。 直接提交
CTF-web-web3
三天不打上房揭瓦的博客
08-25 535
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正 网址:web-web3 1.进入网址可以看到一个弹框,先阻止弹框。 2.右键查看源代码,发现是js代码,alert函数的弹框。 3.划到最下面,发现一串 HTML 编码 4.打开bp 或者其它编码软件进行解码。我这里使用bp进行解码。 将后面三个l 去掉,得到flag为:KEY{J2sa42ahJK-HS11} ...
Bugku CTF web3
qq_61768489的博客
04-25 1007
字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> trim()移除空白字符 这个文章超棒
ctf-web3
gofreshman的博客
12-01 309
sql注入型题目
bugku——web3
吃肉唐僧的博客
09-02 245
打开题目,不提示弹窗 火狐关掉js,f12查看源码 发现一串字符 拿去编码网站,随便转 unicode 转 ascll 有发现 补一下},成功
bugku-web-web3
a3uRa的一个窝
08-23 1133
打开页面 不断弹窗ctrl+u查看源代码 最后面发现 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp;#52;&amp;#50;&amp;#97;&amp;#104;&amp;#74;&amp;#75;&amp;#45;&amp;#72;&a
Bugku writeup(web篇)3web3
Sn1P3r的博客
09-08 664
web3】 打开链接后,无限弹窗 直接强制查看源代码(Ctrl+u),得到一段Unicode编码,直接解码即可得到flag
BugkuCTF-Web-Web3
烟雨天青色
12-09 3241
点开解题链接,发现有一个弹框,而且!!!!关不掉!! 查看一下源码 嗯~发现问题了,在注释的地方,发现了一串字符编码,这个形式,有点熟悉啊 之前我在写HTML网页的时候用过“&amp;nbsp;”作为空格符使用,那么,这个是不是也可以放在网页文件里进行解析呢 嘻嘻,试试就知道了,下面写一个网页: 写完之后,另存为后缀名为“.html”的网页文件,然后再浏览器中打开,就会发现,...
Bugku CTF WEB解题技巧分享与讨论
3. WEB题目解题方法 WEB题目涉及的常见漏洞包括但不限于:SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、SSRF服务器端请求伪造、文件包含、目录遍历、命令注入等。每种漏洞都有其特定的利用条件和方法。 - SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值