BugKuCTF WEB 点击一百万次

http://123.206.87.240:9001/test/

题解：

版本一

工具：火狐插件hackbar

关键代码

<script>var clicks=0$(function() {$("#cookie").mousedown(function() {$(this).width('350px').height('350px');}).mouseup(function() {$(this).width('375px').height('375px');clicks++;$("#clickcount").text(clicks);if(clicks >= 1000000){var form = $('<form action="" method="post">' +'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +'</form>');$('body').append(form);form.submit();}});});</script>

关键语句

if(clicks >= 1000000){var form = $('<form action="" method="post">' +'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +'</form>');$('body').append(form);form.submit();}

当clicks大于等于1000000时提交表单

POST数据包

clicks=1000000

版本二

工具：开发者工具

开发者工具

控制台

输入

clicks=1000000

回车

点击图案

BugKuCTF WEB 点击一百万次相关推荐

BugkuCTF web基础$_GET
前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理 ...
点击一百万次(详解）——bugku
刚刚做了bugku的题目,现在整理一下写出解题思路,希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
.net web 点击链接在页面指定位置显示DIV的问题
.net web 点击链接在页面指定位置显示DIV的问题做了一个网页,放了两个DataList ,一个显示科室,一个显示科室中的人员,由于科室太多,一屏显示不全,为了在页面刷新时记住上次浏览位置,所 ...
web 点击劫持 X-Frame-Options
原理解释点击劫持,clickjacking,也被称为UI-覆盖攻击.这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的. 它是通过覆盖不可见的框架误导受害者点击. 虽 ...
BugKuCTF WEB flag在index里
http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用原理:php的封装协议:http://php.net/manual/zh/wrappe ...
BugKuCTF WEB 网站被黑
http://123.206.87.240:8002/webshell/ 题解: 原理: webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境, ...
BugkuCTF——WEB（1）
一.Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二.计算器题目网址:http://123.206.87.240:8 ...
bugkuCTF web进阶+web最后两题
bugkuCTF一些题目江湖魔头 ①js文件类–>js文件被压缩解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie ...
BugKuCTF WEB 管理员系统
http://123.206.31.85:1003/ 题解: 工具: Burp Suite 开发者工具尝试版本一开发者工具 base64编码 dGVzdDEyMw== base64解码 test ...

BugKuCTF WEB 点击一百万次

BugKuCTF WEB 点击一百万次相关推荐

最新文章

热门文章