writeup:webxss

date
Aug 5, 2021 12:02 PM
Related to 日程数据 1 (blog)
tags
Writeup
Website
slug
6
summary
writeup4
10021
?/hello=file('flag.php')
notion image
notion image
notion image

1.Base32加密:
例:KRUGS4ZANFZSAYLOEBSXQYLNOBWGK===
通常在其后会有三个等号,比较好判断,当然没有‘=’也可以解得出来 0.0
2.UUencode编码
例: 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0
往往会出现+-,;等比较奇怪的符号
3.URL编码(UrlEncode):
例:%e8%bf%99%e6%98%af%e4%b8%aa%e4%be%8b%e5%ad%90
因为出现了%因此也比较容易认出来
4.unicode编码
例:\u0054\u0068\u0069\u0073\u0020\u00069
特点,每一行都有’\u’
5.HTML编码
例子:以“d;e;”类似为特征
6.unescape
例子:%u8FD9%u662F%u4E2A%u4F8B%u5B50
%u 开头也很好辨认
7.16进制
秘文里出现不超过F的字母和数字,则有很大可能就是16进制,不多做解释。
8BCD码.(Binary-Coded Decimal)
二进码十进数,是一种二进制的数字编码形式,形式如:XXXXYYYY
通常是指8421码,就是将十进制的数以8421的形式展开成二进制,大家知道十进制是09十个数组成,这十个数每个数都有自己的8421码。
所以综上所述可以看出应该是HTML代码解密

百度一下题目中的JSPFUK什么意思看看先:JSFuck(或为了避讳脏话写作 JSF*ck )是一种深奥的 JavaScript编程风格。以这种风格写成的代码中仅使用 []()!+ 六种字符。此编程风格的名字派生自仅使用较少符号写代码的Brainfuck语言。与其他深奥的编程语言不同,以JSFuck风格写出的代码不需要另外的编译器或解释器来执行,无论浏览器或JavaScript引擎中的原生 JavaScript 解释器皆可直接运行。鉴于 JavaScript 是弱类型语言,编写者可以用数量有限的字符重写 JavaScript 中的所有功能,且可以用这种方式执行任何类型的表达式。其实说白了就是简单地说,就是有人不想让自己的代码被别人认出来,用6种字符改造了自己的js代码,浏览器居然还能识别
 

© lewoking 2021 - 2022