web4——bugku

简介: 刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!!   Challenge 1201 Solves web4 80   看看源代码吧 http://120.

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

web4

80

 

看看源代码吧

http://120.24.86.145:8002/web4/

 

解题思路:这一题属于很平常的题目吧,并不需要多少关于web的知识

知识需要能够看得懂url编码就可以了

使用的是在线解密平台

按照它得提示进行解题,直接查看源代码

就是这个排版不太好

这样是不是感觉好一点呢

我们看见这个URL编码进行解密就好了

在线url解密平台:http://tool.chinaz.com/tools/urlencode.aspx

就会得到:

p1=function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

我们再对eval进行分析

eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));

里面有一段url编码的

我们直接解密就会得到:54aa2

再按照上面的叙述

需要我们把三次解url的结果拼凑起来就会得到:

67d709b2b54aa2aa648cf6e87a7114f1

放在框中就会得到:

这个就是最后的答案:KEY{J22JK-HS11}

 

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
目录
相关文章
|
18天前
|
JSON JavaScript 前端开发
蓝桥杯web组赛题解析和杯赛技巧
本文作者是一位自学前端两年半的大一学生,在第十五届蓝桥杯Web组比赛中获得省一和国三。文章详细解析了比赛题纲,涵盖HTML、CSS、JavaScript、Echarts和Vue等技术要点,并分享了备赛技巧和比赛经验。作者强调了多写代码和解题思路的重要性,同时提供了省赛和国赛的具体流程及注意事项。希望对参赛者有所帮助。
|
6月前
|
安全 测试技术 数据库
WEB_课程设计说明
WEB_课程设计说明
63 1
WEB_课程设计说明
|
4月前
|
XML 前端开发 JavaScript
前端概论 web
前端概论 web
32 0
|
6月前
|
SQL 安全 关系型数据库
BUUCTF:Web 解析(一)
BUUCTF:Web 解析(一)
|
6月前
|
存储 JavaScript 前端开发
web学习笔记(十八)
web学习笔记(十八)
23 0
|
6月前
|
JavaScript 前端开发
web学习笔记(二十一)
web学习笔记(二十一)
33 0
|
存储 供应链 安全
web3.0知识扫盲
web3.0知识扫盲
163 0
|
存储 消息中间件 JavaScript
科普:什么是Web3.0
科普:什么是Web3.0
|
6月前
|
存储 前端开发 网络安全
今年十八,喜欢ctf-web
今年十八,喜欢ctf-web
62 0
|
11月前
|
前端开发 开发工具 git
基于CTFTraining在CTFd部署Web题目
基于CTFTraining在CTFd部署Web题目
258 0
下一篇
无影云桌面