Bugku CTF 题目解析 (1-10题)

最新推荐文章于 2025-04-16 14:35:08 发布
最新推荐文章于 2025-04-16 14:35:08 发布
阅读量1.5w 收藏 73
点赞数 24
分类专栏: CFT 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35297930/article/details/82874813
版权
本文详细解析了Bugku CTF中涉及Web基础的10道题目,包括GET、POST方法,计算器谜题,域名解析,本地包含等。通过解题过程介绍相关PHP函数和技巧,如$_GET、$_POST、is_numeric(),并分享了如何利用开发者工具和Burp Suite等工具进行分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面的话:
  这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过!

1、web2

在这里插入图片描述
点开网址后:
在这里插入图片描述
解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。
在这里插入图片描述
将其复制到提交框即可。

flag: KEY{Web-2-bugKssNNikls9100}

2、计算器

在这里插入图片描述
点开网址后:
在这里插入图片描述

解题思路:
  先提交答案试试看,可以发现只能输入个位数,于是可以想到修改代码,修改maxlenth的值,再输入正确答案即可得到flag。

在这里插入图片描述
提交后出现:
在这里插入图片描述
得到flag,提交即可。
flag:flag{CTF-bugku-0032}

3、web基础$_GET

在这里插入图片描述
点开网之后:
在这里插入图片描述
解题思路:
  通过阅读代码,可知道提交数据即可,由代码得知提交方式为get方式,只需要what=flag即可。
在这里插入图片描述
得到flag。

flag:flag{bugku_get_su8kej2en}

相关知识:
$_GET :
  1、预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。
  2、 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。

最低0.47元/天 解锁文章
CTF WEB基础】GET-Bugku CTF题解和知识点
yu_fly_fish的博客
08-03 932
一起变强!
CTF 题目练习
热门推荐
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 库网站,历年,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf库,很多国内都是从这里刷成长起来的
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
weixin_42340783的博客
04-16 1133
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF题目合集
cgygsw的博客
01-26 4787
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF攻防比赛真详解
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-16 1279
某同学发在群里一道不知道什么ctf的web
初学ctf题目解析
07-07
初写ctf的一些方法
CTF笔记(1
CODING...
01-09 1万+
因缺思汀的绕过 解路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1991
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1757
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
CTF|BugkuCTF-WEB解思路
这里是一处长期不更新的博客
06-15 2174
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugkuctf-WEB
05-04
bugku writeup,web解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2897
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6965
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku【welcome to bugkuctf题解
大方子
04-25 1504
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://120.24.86.145...
ctf 题解
m0_68052766的博客
11-27 652
继续做
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 713
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 &amp;amp;amp;amp;amp;amp;lt;input class=&amp;amp;amp;amp;amp;quot;input&amp;amp;amp;amp;amp;quot; type=&amp;amp;amp;amp;amp;quot;text&amp;amp;amp;amp;amp;quot; maxlength=&am
CTF题解
Greedy Hat的博客
08-11 1733
CTF题解
BUGKU CTF WEB (10-15)
半夜好饿的博客
10-25 3097
11、web5 点开网址后: 随便输入提交看看: 并没有出现什么,F12查看代码,会发现一个奇怪的东西: 百度以后发现是某种编码,将其丢到控制台出直接解码,得到flag。 flag:ctf{whatfk} 12、头等舱 点开网址后: 会发现如文字所述,什么也没有,查看代码,emmm,也很干净,什么都莫得orz。 用抓包试试看吧,或许能有什么东西。 抓包后发现了 flag。查看了其...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值