源代码WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: lsmzr
一血奖励: 1金币
解  决: 11311
提  示:
描  述:
看看源代码?
评论
cuoluoche163com 22天前

url编码,把p1,p2变量解码一下 然后eval是输出字符串,P1+54aa2+P2就行

回复 0

ccid 23天前

flag{950794c6f34928cddb3f4ecabc3eb01e}

回复 0

18308639550 1月前

考点:url编码,代码审计,eval函数 思路:根据提示查看源代码,发现eval函数,所以应该是eval函数的漏洞利用,有发现一串url编码的拼接eval(p1+url编码+p2)对括号里面的内容进行url解码,发现输入的值要等于67d709b2b54aa2aa648cf6e87a7114f1才会有真实的flag

回复 0

AYXC 1月前

67d709b2b54aa2aa648cf6e87a7114f1 submit这一串

回复 0

admax 1月前

还要学js

回复 0

123erwqh 1月前

查看源码按照132排序进行url解码在输入框中输入提交得到flag

回复 1

15696847881 1月前

flag{8ae100f467a4bcfc01b0e5d7dac066a1}

回复 0

freestyle 1月前

url decode,在bp、hackbar、cyber chef

回复 0

bugku111rao 1月前

flag{b169884ccd77b33d382328935bb365e6}

回复 0

刘灏。 2月前

使用python unquote进行解码然后拼接就行了,注意不是网页的源码,是Response中的

回复 0

WriteUp

image
harry

2 金币

评分(16)

解题动态

白小白 攻破了该题 10小时前
FirstLi 攻破了该题 11小时前
zwh1120606597 攻破了该题 12小时前
zfly 攻破了该题 16小时前
pigbigstrong 攻破了该题 1天前
evira 攻破了该题 1天前
AIRForce 攻破了该题 1天前
changanfu 攻破了该题 1天前
Melfi 攻破了该题 1天前
TOMCAT336699 攻破了该题 1天前
fwsw 攻破了该题 1天前
Djanon 攻破了该题 1天前
fcy111 攻破了该题 1天前
15549942109 攻破了该题 2天前
hackpanda 攻破了该题 2天前
用心好吗笨蛋 攻破了该题 2天前
我是个小辣鸡 攻破了该题 2天前
3210075458 攻破了该题 3天前
起名好难 攻破了该题 3天前
13868703605 攻破了该题 3天前
问题反馈