ctf web——源代码

原创 已于 2022-03-28 14:54:46 修改 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2022-03-28 14:47:27 首次发布

打开题目网页:

于是查看网页源代码看到:

其中类似%66%75……的内容进行UnEscape解密(也可以用URL解码),解码后得到:

 

该脚本就相当于运行 函数checkSubmit():

 根据函数的含义,在网页中输入:67d709b2b54aa2aa648cf6e87a7114f1

得到结果:

BUGKU-CTF-WEB 源代码
m0_52484587的博客
07-30 761
最后,通过 document.getElementById() 方法获取 id 为 “levelQuest” 的元素,并将函数 checkSubmit() 赋值给其 onsubmit 事件,这样当表单被提交时,会调用函数 checkSubmit() 进行验证。如果变量 a 被定义,进一步判断变量 a 的值是否等于 “67d709b2b54aa2aa648cf6e87a7114f1”,如果是,则表示验证通过,返回 true,表示可以提交表单。eval 是运算函数,也就是将p1和54aa2以及p2拼接起来。
CTFweb篇——html源代码签到题
suiyideAli的博客
09-21 6918
0x00 前言 做CTFweb中Html查看源代码的题还是比较简单,对我而言,就是在源代码中找寻相关的关键字或者线索。 0x01 签到题 进入靶场发现当前页面(最开始怀疑是靶场原因没进去,仔细研究后发现自己被障眼法了) 初次做题的时候,在懵逼至于,点开了下一页 发现事情并不简单,于是退回,果断右键鼠标查看源代码, 暂且不考虑源代码多与少,直接 ctrl+f 查找 f...
CTF-web题 网页源代码搜索
2302_80276789的博客
07-22 713
打开网页源代码,会发现第一眼看不到有用的信息,但是会发现这个网页源代码很长,则代表底下也有信息来让我们得知。我们可以在查看网页源代码的时候按下ctrl+f进行搜索,就可以找到flag。打开题目后的页面如上所示。翻到最底下会看到以下注释。让那后就得到了flag。
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 2017
根据题目介绍,这题应该是访问网站目录可以查看到泄露的备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
CTFHUB web-rce-读取源代码
2301_79783285的博客
12-15 755
发现这种方法被禁用,所以尝试php://filter,php源码在网页加载的时候不会显现,使用base.64的加密方式读取 /flag(题目说了)因为和之前的有点相像,尝试php://input。得到一个加密的字符串。
Bugku-CTF之看看源代码
weixin_34015860的博客
04-20 751
Day13 看看源代码吧 http://123.206.87.240:8002/web4/ 本题要点:url解码 首先看到文本框,我们还是要习惯性输入一下 emmm,啥也没有 那就看看源码吧~ 两串很长的url编码 拿去解密 解密网站:http://tool.chinaz.com/tools/urlencode.aspx ...
Bugku CTF_Web——各种绕过哟
weixin_71914594的博客
10-25 1368
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
ctfhub——web——信息泄露
weixin_43906500的博客
05-10 413
1.目录遍历 通过使用burpsuit的spider获取所有目录信息 如下即为flag 2.phpinfo 查看phpinfo信息 ctfhub{c50575f0712bfbc78e8d63bf} 3.备份文件下载 3.1网站源码 使用御剑工具扫描 发现备份文件,打开 通过访问路径获取flag 3.2bak文件 查看bak备份文件 找到flag 3.2vim缓存 参考链接:https://blog.csdn.net/qq_41497476/artic
CTFHub——Web前置技能——信息泄露——git
weixin_45871855的博客
11-14 1356
get泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/ 用御剑扫描,只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描 安装及使用方法(转载) ...
CTF-WEB_ctf代码(1)
2401_84297035的博客
04-28 745
*在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。> **但是此时浏览器渲染的%00可以直接手动换为具体的字符串,或者在菜鸟工具里面把最后一行加个urlencode()函数编码,直接编码为url,避免在序列化内容过多的时候手动该%00过于麻烦,但是此时就需要在一堆编码里面准确的找到类的个数是哪个,一般来说类的个数处于两个冒号之间,冒号的url编码是%3A,所以找到偏前面一点的,在两个%3A之间的数字改大一点就可以了****一个人可以走的很快,但一群人才能走的更远!
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
一套简单的ctf_web源码环境.zip
10-02
一套简单的ctf_web源码环境。
website_ctf:将为ctf实施网站
03-17
SeekhoCTF 正在开发中 IIT焦特布尔CTF网站
ctf hub网站源码
plant1234的博客
03-30 876
网站源码: 根据题目要求启动环境得到: 根据提示手动输入备份文件可能文件名得到: 下载得到: 利用网站访问得到flag:
CTFHUB-网站源码
Web学习之路
11-06 5218
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
BugKu-CTF-web4 >> 看看源代码
qq_36584013的博客
03-26 1219
首先先看看题目 直接看源码 将 P1 P2 解码 <script>var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';var p2 = 'aa648cf6e87a7114f1...
ctfweb题目查看源码
2403_87734819的博客
11-05 456
5 如果都无法查看到源码,有可能源码在浏览器目录下,这时需要在URL后加上路由/来访问,常见:/robots.txt ,/index.php ,/index.phps ,/index.html。3 F12,打开开发者工具(或右键检查),查看元素。1 快捷键ctrl+u。
使用java api 实现操作 hdfs
qq_41135504的博客
09-21 1598
使用java api操作hdfs 1. eclipse中创建maven项目 1.1 apache-maven-3.3.9环境配置 新建一个目录存放maven 配置maven环境变量 系统变量:MAVAN_HOME=C:\Application\apache-maven-3.3.9 //地址是存放maven的目录 系统变量:PATH=%MAVEN_HOME%\sbin 打开cmd,输入:mvn -version回车 C:\Users\23011>mvn -version Apac
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4219
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
ctf web的知识点
最新发布
02-18
### CTF竞赛中的Web安全知识点 #### 漏洞利用与防护技巧 在CTF竞赛中,Web安全是一个重要的领域,涉及多个方面的技术和策略。对于漏洞利用而言,常见的攻击手段包括SQL注入、XSS跨站脚本攻击、文件上传漏洞等。 负载均衡和分布式集群防御可以有效抵御大规模并发访问带来的压力,尤其是在面对CC攻击时能够起到很好的缓解作用[^1]。通过部署CDN服务,在Web层面上实现流量分发,不仅可以加速资源加载速度,还能过滤掉部分恶意请求。针对UDP洪泛或更大规模的CC攻击,则建议采用专业的高防IP解决方案来保障系统的稳定性和服务可用性。 为了防止系统层面的安全隐患被利用,定期更新软件版本并修复已知漏洞至关重要。这不仅限于操作系统本身,还包括所使用的各类应用框架及其依赖库。此外,合理配置防火墙规则也是不可或缺的一环,它可以帮助阻止未经授权的外部连接尝试。 #### 渗透测试要点 渗透测试过程中需要注意几个关键环节: - **信息收集**:这是整个过程的基础阶段,通过对目标网站进行全面扫描获取尽可能多的情报资料; - **漏洞分析**:基于前期搜集到的信息寻找可能存在的弱点位置; - **验证与利用**:一旦发现潜在风险点之后就要设法加以证实,并探索其可操作空间; - **清理痕迹**:成功完成任务后务必清除所有留下的证据以免暴露身份。 值得注意的是某些特定环境下的特殊绕过方法也值得研究学习,例如Windows系统解析漏洞、IIS不同版本间的差异特性以及Nginx服务器上可能出现的问题等等[^2]。 #### 实际案例展示 下面给出一段简单的Python代码用来模拟一次基本的身份认证旁路攻击(仅作教学用途,请勿非法使用): ```python import requests url = "http://example.com/login" data = {'username': 'admin', 'password': "' OR 1=1 --"} response = requests.post(url, data=data) if response.status_code == 200 and "Welcome" in response.text: print("[+] Login successful!") else: print("[-] Failed to login.") ``` 此段程序试图通过构造特殊的输入参数绕过登录界面的身份校验机制,从而获得管理员权限。当然实际环境中这样的做法是非常危险且违法的行为,仅供理解原理之用。 #### HTTP头字段的应用场景 HTTP `Referer` 是头部信息的一部分,当客户端发起请求时通常会携带这一项告知源地址给接收方知晓。这项功能常应用于防盗链措施之中——即只有来自合法站点发出的链接才允许正常显示图片或其他多媒体内容;同时也可用于防范恶意提交表单数据的情况发生[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值