安全-alert(BugkuCTF)

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-alert(BugkuCTF)相关的知识,希望对你有一定的参考价值。

文章目录

一、题目

原题链接
在这里插入图片描述

在这里插入图片描述

二、WriteUp

使用Ctrl + S另存一下html代码
使用文本的方式打开,中间是一堆的javascript代码,利用了alert()函数跳出弹窗


<!-- saved from url=(0028)http://114.67.246.176:18273/ -->
<html><head><meta http-equiv="Content-Type" content="text/html; charset=GBK">  
<title>BKCTF-WEB6</title>  
<script language="javascript">   
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
alert("flag就在这里");  
alert("来找找吧"); 
<!-- &#102;&#108;&#97;&#103;&#123;&#50;&#57;&#100;&#97;&#57;&#99;&#51;&#52;&#50;&#57;&#48;&#50;&#51;&#49;&#56;&#55;&#99;&#48;&#56;&#100;&#101;&#52;&#102;&#98;&#101;&#49;&#97;&#49;&#49;&#52;&#49;&#98;&#125; --></script></head></html>

末尾存在一些以&#开头;号结尾的东西,是html实体

&#102;&#108;&#97;&#103;&#123;&#50;&#57;&#100;&#97;&#57;&#99;&#51;&#52;&#50;&#57;&#48;&#50;&#51;&#49;&#56;&#55;&#99;&#48;&#56;&#100;&#101;&#52;&#102;&#98;&#101;&#49;&#97;&#49;&#49;&#52;&#49;&#98;&#125;

创建一个html后缀的静态页面,用文本方式打开后将html实体放进去

在这里插入图片描述
在这里插入图片描述

然后使用浏览器去访问就可以查看到对应的flag值了

在这里插入图片描述

以上是关于安全-alert(BugkuCTF)的主要内容,如果未能解决你的问题,请参考以下文章

安全-滑稽(BugkuCTF)

安全-eval(BugkuCTF)

安全-变量1(BugkuCTF)

安全-Simple_SSTI1(BugkuCTF)

安全-头等舱(BugkuCTF)

安全-POST(BugkuCTF)