Bugku CTF
Jhin-Askeladd
这个作者很懒,什么都没留下…
展开
-
Bugku web-矛盾
访问环境后发现是get传参,并且有is_numeric(),应该是is_numeric()绕过,并且应该是num=1得到flag。尝试绕过is_numeric()传入数字,先借助url编码空字符绕过,在后面添加%00或者%20,得到flag。可以简单尝试传参,字母和字符串都会显示,只有数字会被过滤。看评论使用若相等也可以,添加|num=1。flag正确,提交成功。原创 2024-08-19 19:23:12 · 588 阅读 · 0 评论 -
Bugku web-你必须让他停下来解题过程
尝试关闭JS(直接使用渗透版火狐将JS关闭),发现确实停下来了,但是flag还是没有出现。这时候知道,原网页停下来不重要,访问环境后,直接打开源代码不断刷新,flag即可出现。访问环境后发现网页一直在不断刷新,并且提示需要停下来,没什么思路,查看页面源代码。但是同时发现,jpg改变了,试着直接刷新源代码,发现jpg随刷新改变。猜测,有一个jpg对应flag,不断刷新,找到flag。发现使用JS,并且提示flag好像就这源代码中。(关闭JS方法还有其它,这里不过多赘述)原创 2024-08-16 17:02:56 · 516 阅读 · 0 评论 -
Bugku web-POST解题过程
进入环境后,发现题目是让提交post请求,使用HackBar插件输入what=flag。提交请求,得到flag,提交成功(注意flag别复制两个)原创 2024-08-15 20:09:22 · 149 阅读 · 0 评论 -
Bugku web-alert解题过程
打开发现不断弹窗,屏蔽alert弹窗后(点击不再提示),查看页面源代码,发现最后又一行。看到应该为ascii编码,去解码,得到flag,提交成功。原创 2024-08-15 20:02:10 · 148 阅读 · 0 评论 -
Bugku web-计算器解题过程
输入数字发现只能输入一个,F12用左上角箭头工具找到输入框代码位置,将输入最高长度修改。输入正确答案后,出现flag,提交成功。原创 2024-08-15 19:42:20 · 256 阅读 · 0 评论 -
Bugku web-滑稽解题过程
访问环境后,F12,搜索flag,找到flag。原创 2024-08-15 19:34:44 · 366 阅读 · 0 评论 -
Bugku web-eval解题过程
代码中得到有flag.php文件,参数为hello,使用参数hello读取文件。在写此篇解题过程中发现详细解释该文章写的比较好,故不多解释。原创 2024-08-01 19:41:41 · 231 阅读 · 0 评论