BugkuCTF web3

最新推荐文章于 2024-08-03 16:17:07 发布

weixin_34247155

最新推荐文章于 2024-08-03 16:17:07 发布

阅读量90

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/ECJTUACM-873284962/p/8992557.html

本文介绍了一种通过解析网页源代码中的Unicode编码来获取隐藏FLAG的方法，并详细解释了使用站长工具进行转码的过程。

前言

写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~

点开链接以后发现一直弹出下面这两个框

我在Chrome找了半天，尝试着禁止弹窗却毫无办法，于是，我直接view-source查看页面源码

若干条语句，emmmm，鼠标拖到文章的最后，我们发现了一串这个东西

&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72;&#83;&#49;&#49;&#73;&#73;&#73;&#125;

如果对编码有所了解的人一定知道，这是个Unicode编码，具体的参考这篇文章

我们这时候利用站长工具，将Unicode转码成ASCII，好像直接爆出了KEY，这应该就是我们需要的flag

转载于:https://www.cnblogs.com/ECJTUACM-873284962/p/8992557.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34247155

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BugkuCTF Web篇

2201_75891821的博客

07-30

2121

Bug ku CTF web篇

BugKuCTF WEB

让我再浪一会的博客

11-24

1036

文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址一、web2 进入网页，查看源代码，在其中找到flag 二、计算器进入网页，根据题目可得知需要输入运算结果，但限制了输入的数字的个数，查看网页的JS代码，将 maxlength =

参与评论您还未登录，请先登录后发表或查看评论

Bugku CTF web3（Web）

ChaoYue_miku的博客

02-14

297

0、打开网页，查看PHP源码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用GET方法上传参数what=flag即可 1、得到flag：flag{b201fba34aa17859887d45dc5b248bae}

BUGkuCTF-web3

dfhjlll的博客

12-21

148

打开网址,结果一直弹出对话框,可以一直点确定,也可以直接在网址前面加上view-source. view-source是网页源码前面才有的加上这个直接显示源码,翻看源码看到最下面有串字符,直接解码,完事 ...

bugku ctf web3

qq_42777804的博客

08-12

902

这么一道题打开后发现一直是这两个界面花里胡哨直接查看源代码（有的浏览器不可以，可以尝试一下火狐）发现最最后那一堆Unicode编码的注释可疑 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#...

CTF学习（入门）：Bugku--web篇--web3

m0_45157173的博客

11-15

504

CTF学习（入门）：Bugku–web篇–web3 题目位置：http://123.206.87.240:8002/web3/ 涉及操作：读网页源码、unicode翻译进入目标站，发现啥也没有，它还在勾引我们找flag！：果断f12，发现神秘代码：解题入口显然就在这里：猜这应该是个Unicode码，打开百度找个地方解码：解开正好是flag形式的一串字符，应该是猜对了之后把这段字符复制到答题处，发现是正确答案，结束 ...

【CTF WEB基础】POST-Bugku CTF题解及知识点

最新发布

yu_fly_fish的博客

08-03

724

一起变强！

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

7108

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

bugkuctf web随记wp

2301_76690905的博客

12-14

1149

上传一句话木马，抓包，改Content-Type:为image/jpeg，把filename="1.php"改成filename="1.php4"（php2,php3,php4,php5,php6,php7,phps,phpt,phtml,phtm,Php，php:.jpg）两种绕过方式：1.利用该函数的空截断漏洞，开头就是\x00,后面不管是什么都会匹配成功,后端得到的是\x00，这中间还有个解码过程，因此要对\x00进行url编码为%00，如果用这种方法b要在最后，不然过早把\x00放入会把a也截断。

BugKuCTF WEB web3

mafucan的博客

07-09

439

上题，点进去后呢，发现一个网页一直再让你循环的点击 ** 这时候呢，就点击一下那个阻止此页面创建更多对话框就可以查看源代码了 ** 有一个很明显的unicode编码，进行编译即可完成网站贴这了http://tool.chinaz.com/tools/unicode.aspx ...

CTF-web Xman-2018 第五天 WEB习题2

iamsongyu的博客

12-15

648

查看源码 http://120.24.86.145:8002/web2/ 没什么可说的直接查看源码就可以带有转义的编码 http://120.24.86.145:8002/web3/ 进入之后看到一串奇怪的东西 &#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&amp...

BugkuCTF—Web writeup第一部分

Senimo

08-02

2060

BugkuCTF—Web writeup第一部分web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含变量1web5头等舱网站被黑 BugkuCTF链接 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析你必须让他停下本地包含变量1 web5 头等舱网站被黑 ...

CTF-练习平台 Web writeup By Assassin [暂时完结]

热门推荐

Assassin

04-06

7万+

签到题 web2 文件上传测试经典的题目，用burp抓包得到如下然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框，没完没了…直接禁用了F12看源码，发现有一个<!--KEY&#

BugkuCTF: web3 ；域名解析

s0il的博客

12-19

1204

web3 打开题目查看源码：下面的注释部分给出flag： str = "&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72

bugku-web-web3

a3uRa的一个窝

08-23

1136

打开页面不断弹窗ctrl+u查看源代码最后面发现 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72;&a

BugkuCTF WEB解题记录 6-10

aap49042的博客

08-06

537

写了一部分的web题，算是把它最基础的一部分做了一遍，以后的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每五道题的题解以一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 矛盾打开链接http://120.24.86.145:8002/get/index1.php 查看显示的源码 $num=$_GET['num']; if(...

HTML 7 比特 ASCII 代码参考手册（三十一）

mzoy的专栏

07-28

1270

HTML 和 XHTML 用标准的 7 比特 ASCII 代码在网络上传输数据。7 比特 ASCII 代码可提供 128 个不同的字符值。7 比特可显示的 ASCII 代码结果描述实体编号 space !exclamation mark!"quotation mark"#

bugku web writeup（持续更新）

youshangfashi的博客

10-04

395

web2 打开以后就长这样，眼睛差点瞎掉不用想先F12一下先看到阴影部分了没，对就是它。 ============================================================================================== 计算器打开以后就长这样先F12一下 ...

Bugku CTF WEB解题技巧分享与讨论

3. WEB题目解题方法 WEB题目涉及的常见漏洞包括但不限于：SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、SSRF服务器端请求伪造、文件包含、目录遍历、命令注入等。每种漏洞都有其特定的利用条件和方法。 - SQL注入...