Bugku Web简单题小记

最新推荐文章于 2022-10-12 17:41:00 发布
最新推荐文章于 2022-10-12 17:41:00 发布
阅读量186 收藏
点赞数 1
分类专栏: web 文章标签: 小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_sfan/article/details/96485605
版权

哎~小白来做web题个人小总结,大佬们别喷,望指出我的不足和错误,谢谢。
第一题
在这里插入图片描述打开链接,会的看到跑到越来越快的的滑稽脸,把我乐的不行,这就是个简单题,按傻瓜做题步骤,鼠标右键点击查看元素,然后就找到flag了。真是欢快的一个题啊。
在这里插入图片描述答案就是,KEY{Web-2-bugKssNNikls9100}
第二题
在这里插入图片描述进入链接
在这里插入图片描述可以看到,一个小型的计算式,但是,你会很快发现,输入框根本不能输入双位数,好滴,傻瓜式步骤,查看元素(可直接按F12)
进入之后,可以看到
在这里插入图片描述maxlength=1,也就是输入的长度为一单位,把1改为2,即可输入两位数
在这里插入图片描述在这里插入图片描述ok,解决
第三题
在这里插入图片描述这个题,对于有基础的人来说很简单,但对于刚学习的小白,或许有些难度,毕竟看不懂代码是什么意思。
进入链接。
在这里插入图片描述按我的理解来说, 定 义 了 一 个 “ w h a t ” 的 变 量 , 定义了一个“what”的变量, what_GET[‘what’],就是说从url传入一个what的值,(url是输入网址的那栏,如图)
在这里插入图片描述看代码,如果从url传入的whatflag,那就输出flag。
如图操作
在这里插入图片描述传入what=flag
if($what’flag’)
echo ‘flag{****}’;
这样就能得出flag了
在这里插入图片描述第四题
在这里插入图片描述这题是考POST的题,post比get安全,因为get能在地址栏(url)看到,而post不能见到,post不能在地址栏(url)传入数据,所有不能像第三题那样在地址栏操作。
进入链接
在这里插入图片描述大佬有大佬的办法破解flag,而我们小白,就用最大众的办法就好了,用一个插件hackbar,我用的是火狐的hackbar,具体安装我就不讲了,请自行百度,简单说一下,hackbar在之后的题还会用到。
在这里插入图片描述效果如上,还有另一种效果,如下
在这里插入图片描述在这里插入图片描述在勾选Enable Post data后输入what=flag,在点击run,传入what的值,即可得到flag的值。

大桥石虎
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-web-滑稽
weixin_46168073的博客
11-11 1417
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个新手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
猿人学第二届第一小记
06-06
猿人学第二届第一小记
Bugku CTF Web 滑稽 计算器 GET POST 矛盾 alert 你必须让他停下
网安小趴菜
09-02 596
Bugku CTF Web 滑稽 计算器 GET POST 矛盾 alert 你必须让他停下 writeup
BugKu CTF web 滑稽 解思路
m0_73734159的博客
10-12 708
BugKu CTF web 滑稽 解思路
BUGKU--web详解
qq_49422880的博客
05-28 1883
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku很适合新手我就来了,感觉前几都比较简单也没什么好总结的,就从第四开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BugKu_滑稽
Kobalos的博客
07-27 663
滑稽 首先访问靶场环境,可以看到是一群滑稽… 没什么好说的,直接F12查看,即可发现flag
PHPweb渗透小记.docx
05-19
PHPweb渗透小记.docx
Beatles小记
03-02
这篇小记主要处于两方面考虑:首先,希望打破一提到海量数据分析,就只有hadoop基础上的一系列工具,更多的时候很多企业需要的是更轻量的设计(办喜酒杀猪杀鸡未必都要用一把刀),因此将开放平台基础分析组件重构...
python进行爬虫小记
01-15
python进行爬虫小记,主要用于python快速入门理解。
ctf-web bugku(1)
农夫果园好好喝的博客
06-19 260
点开一看看得我头晕,这玩意是越蹦越快。 点开F12,flag就安静的躺在这里。 让我输入正确的答案,但是我只能输入一个数字,大概是需要修改源码。 修改为10. 点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登录状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。 使用hackbar给他参数赋值。 得到flag,就是不知道为什么有两个。和上一个一样的界面,只不过换成了POST传参。 直
bugkuweb类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugkuctf解-杂项
05-04
bugku writeup,杂项解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku 你必须让他停下
rommel的博客
07-31 2329
进到界面,就是一直在闪屏,所以果断想到用burpsuite抓包,然后便能能到flag为flag{dummy_game_1s_s0_popular}
bugku ctf web
w_dnmd_____的博客
04-22 333
1 web2 开始是这样的 似曾相识的一幕,buuctf上的web第一也是滑稽 f12走一波 简单 2 计算器 直接算嘛,但是,好像只能输入一位数,老规矩f12 你会发现,长度被限制了,把maxlength改成2即可 get flag 简单 然后把,本人建议用火狐浏览器,我写write up 图方便而已 3 web基础 get 很简单一代码审计 直接what=flag即可 搞定,写...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
BugkuCTF练习记录(一)WEB
小白成长记录
09-16 940
WEB2 F12 控制台  找到flag 计算器 输入结果发现只能输入一位  F12找到 input属性 修改maxlength的值 WEB 基础$_GET 查看代码 URL中输入?what=flag  WEB 基础$_POST 查看代码 用Firefox 的 hackbar 插件 post what=flag  矛盾 函数 is_numeric() 检测变量是否为数字或...
BUGKU点击一百万次(两种方法)
W_seventeen的博客
12-07 436
方法一 老规矩f12,查看源码 <span id="flag"></span> if(clicks >= 1000000){ var form = $('<form action="" method="post">' + '<input type="text" name="click...
bugku】CTF-练习平台writeup
perye
03-03 3656
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看目估计是道隐写术的,先保存图片的说; 30分的,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这就是flag...
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
protobuff使用小记
05-31
下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值