BugKuCTF WEB 点击一百万次
http://123.206.87.240:9001/test/
题解:
版本一
工具:火狐插件hackbar
关键代码
<script>var clicks=0$(function() {$("#cookie").mousedown(function() {$(this).width('350px').height('350px');}).mouseup(function() {$(this).width('375px').height('375px');clicks++;$("#clickcount").text(clicks);if(clicks >= 1000000){var form = $('<form action="" method="post">' +'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +'</form>');$('body').append(form);form.submit();}});});</script>
关键语句
if(clicks >= 1000000){var form = $('<form action="" method="post">' +'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +'</form>');$('body').append(form);form.submit();}
当clicks大于等于1000000时提交表单
POST数据包
clicks=1000000
版本二
工具:开发者工具
开发者工具
控制台
输入
clicks=1000000
回车
点击图案
BugKuCTF WEB 点击一百万次相关推荐
- BugkuCTF web基础$_GET
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理 ...
- 点击一百万次(详解)——bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- .net web 点击链接在页面指定位置显示DIV的问题
.net web 点击链接在页面指定位置显示DIV的问题 做了一个网页,放了两个DataList ,一个显示科室,一个显示科室中的人员,由于科室太多,一屏显示不全,为了在页面刷新时记住上次浏览位置,所 ...
- web 点击劫持 X-Frame-Options
原理解释 点击劫持,clickjacking,也被称为UI-覆盖攻击.这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的. 它是通过覆盖不可见的框架误导受害者点击. 虽 ...
- BugKuCTF WEB flag在index里
http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappe ...
- BugKuCTF WEB 网站被黑
http://123.206.87.240:8002/webshell/ 题解: 原理: webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境, ...
- BugkuCTF——WEB(1)
一.Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二.计算器 题目网址:http://123.206.87.240:8 ...
- bugkuCTF web进阶+web最后两题
bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie ...
- BugKuCTF WEB 管理员系统
http://123.206.31.85:1003/ 题解: 工具: Burp Suite 开发者工具 尝试 版本一 开发者工具 base64编码 dGVzdDEyMw== base64解码 test ...
最新文章
- 工厂方法模式和抽象工厂模式
- 5kyu k-Primes
- 如何循序渐进有效学习 JavaScript?
- bubble气泡特效
- 面向对象-多态与多态性
- Linux下如何设置权限让用户只删除自己的文件(粘滞位)
- [css] 你知道CSS中的字母“C“代表什么吗?
- gdal 压缩tif_Python | GDAL处理影像
- HLG 1334 最好的心情[lis 变形]
- Jmeter中获取返回结果中的值
- 考研数据库系统概论题目整理
- sip账号服务器,如何解决“sip账号未登录” ?
- 3ds Max 2014插件安装(插件无效的原因~)
- 三天搞定射频识别技术(一)1.3
- Javaweb(二)制作调查问卷
- 新颖的自我介绍_三句有创意的自我介绍 简短有创意的自我介绍
- C/C++实现百度API GET请求
- Pytorch ModuleNotFoundError: No module named ‘models‘
- Hander异步消息处理机制完全解析
- [python3.6]爬虫实战之爬取淘女郎图片
热门文章
- java跳过_java跳过https证书直接请求工具类
- 空值替换为0_「Excel」是零值还是空值,你可以自由掌控
- 《化工原理》课程设计说明书
- 二、华为云ModelArts零代码实现美食分类识别
- 最新最全的视觉Transformer教程!论文分析 + 逐行Coding,带你轻松玩转ViT
- 推荐系统去偏(Debiased Recommendation)研究进展概述
- 论文盘点:性别年龄分类器详解
- Word Embedding Papers | 经典再读之fastText
- ACL 2019开源论文 | 基于图匹配神经网络的跨语言知识图对齐
- AAAI 2019 Oral | 把Cross Entropy梯度分布拉‘平’,就能轻松超越Focal Loss