BugkuCTF_WEB

最新推荐文章于 2023-08-13 18:06:14 发布
最新推荐文章于 2023-08-13 18:06:14 发布
阅读量321 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/100166365
版权

现在会的WEB题目就只是
F12 查源码
burp抓包
密码burp爆破
简单的GET POST 传参
漏洞之类的:
没有。。。。。。菜爆了

WEB2

emm F12得到结果

计算器

maxlength的问题
改一下长度就可以了

WEB基础$GET

看代码
在URL上输入?what=flag

WEB基础$POST

观察代码 利用POST传参
burp上手
注意一下REQUEST method
一定是POST
在下面写 what=flag(注意要空一行)

WEB 矛盾

emm
看代码 发现 num要求=1,又不全是数字
emm 1e呗。

WEB3

emmm 一直在弹窗
很烦 想着burp卡住它
然后放入火狐发现火狐可以主动阻止弹窗
F12看一下
在JS里面有一段不一样的编码
看了下是 unicod编码 在站长工具里解码
得到KEY

头等舱

emmm HTTP头??
burp抓包 就是这样!

网站被黑

emm他说常用。那 扫描呗
开御剑发现一个网页,是登陆的
需要输入密码好像
那burp爆破密码
得到了密码 登陆 出现flag

管理员系统

emmF12发现一个奇奇怪怪的base64编码
解码之后 这个应该是密码 账户应该就是admin账户
然后发现本地登陆。。
行呗 burp抓包 改一下头
X-Forwarded-For:127.0.0.1
repeater模块里面GO一下
得到FLAG

WEB4

F12看源码
发现JS里有个URL编码
OKK 解码之后是个php文件
分析一下
在输入格里面输入php源码的那个就好了

输入密码查看flag

发现URL是baopo(爆破)
OKK
burp爆破密码
5位数的密码 很顺利得到
输入得到flag

李多安
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-CISCN-华东北赛区Web-XSS
迷风小白
09-11 4526
XSS 拿到题目出现如下界面 随便点击测试一下,发现需要注册登录,随即注册一个用户登录(admin用户不能注册) 发现有投稿和反馈这两个页面可以操作 结合标题再看看这两个页面,投稿页面是用来放XSS的,然后在反馈给管理员这样我们就能拿到管理员的cookie,因为这里是内网环境,所以只能去 http://xss.buuoj.cn 注册账号来接收cookie。 经过测试发现提交的内容部分会被转义...
BugkuCTF-Web-Web2
烟雨天青色
12-02 2436
第一步还是常规操作,打开题目,点开链接,查看网页,但是。。。打开网页之后,吓了我一跳,这是啥玩意儿~ 满屏的滑稽笑脸……咳咳,冷静,冷静,不能砸电脑。。。 带着不能平静的内心按下F12查看网页源代码,哇。。源码好多,让我好好看看,咦……在注释中竟然发现了一个flag??!!管它呢!先提交上再说,果然,它对了,对了!!出题人真会玩,哈哈哈哈哈哈哈哈。  ...
BUUCTF_web_checkln
vegetable_haker的博客
10-11 812
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...
CTF-web】修改请求头(XFF)
最新发布
Sankkl1的博客
08-13 862
该请求标头是一个事实上的用于标识通过代理服务器连接到 web 服务器的客户端的原始 IP 地址的标头。我们可以通过伪造XFF头来假装本地登录,即在request头中加入。随意输入后可以看到需要本地管理员登录,得知这是一道需要修改XFF头的题。
2019掘安杯网络安全赛web题write up
qq_43741449的博客
04-10 1050
2019掘安杯网络安全赛web题write up(萌新) web1:link:http://120.79.1.69:10001/ 签到题,点开题目网址,再点开链接,跳转到404NOT FOUND页面,在跳转的过程中利用burp suite抓包得flag,再对flag进行base64解密,得最后flag,提交。 flag web2:link:http://120.79.1.69:10004/ 此题先...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
buuctf-web-[极客大挑战 2019]Http1
mlws1900的博客
01-17 200
修改X-Forwarded-For:localhost或者127.0.0.1。修改User-Agent为Syclover。看到Secret.php文件,打开查看。添加一个Referer头,内容为该网址。返回提示,说需要指定的浏览器访问。主页看不到什么东西,查看源代码。又提示只能从本地读取文件内容。用谷歌浏览器打开空无一物。
掘安杯原题复现-——flag到底在哪里
weixin_44866139的博客
04-13 2656
##掘安杯原题复现——flag在哪里 打开题目链接 点击flag在哪里,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
“百度杯”CTF比赛 十月场 Not Found
feng的博客
10-01 1813
前言 有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
johnhuster的专栏
04-21 4208
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
CTF问题汇总
SuperBeauty的专栏
02-22 666
CTF问题汇总
Bugku-网站被黑
热门推荐
小水池
08-10 6万+
网站被黑 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
bugkuCTF——社工篇
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
BUUCTF-强网杯-随便注
wuerror的博客
06-30 6490
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值