BUGKU CTF WEB (10-15题)

最新推荐文章于 2024-07-30 17:37:56 发布
最新推荐文章于 2024-07-30 17:37:56 发布
阅读量3k 收藏 21
点赞数 2
分类专栏: CFT 文章标签: ctfweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35297930/article/details/83381903
版权

11、web5

在这里插入图片描述
点开网址后:
在这里插入图片描述
随便输入提交看看:

在这里插入图片描述
并没有出现什么,F12查看代码,会发现一个奇怪的东西:
在这里插入图片描述

百度以后发现是某种编码,将其丢到控制台出直接解码,得到flag。
在这里插入图片描述

flag:ctf{whatfk}

12、头等舱

在这里插入图片描述

点开网址后:
在这里插入图片描述

会发现如文字所述,什么也没有,查看代码,emmm,也很干净,什么都莫得orz。
在这里插入图片描述

用抓包试试看吧,或许能有什么东西。
在这里插入图片描述

抓包后发现了 flag。查看了其他人的答案,发现,他们的源码中含有一个隐藏的提示,可能是后面给改了???源码不给提示了??
其他人的源码如下:
在这里插入图片描述

不管怎样flag是拿到了。

flag:flag{Bugku_k8_23s_istra}:

13 、网站被黑

在这里插入图片描述

点开网之后:
在这里插入图片描述

网之后加入index.php,访问成功,说明网站是php的。使用御剑扫描扫描后台得到webshell地址。
在这里插入图片描述

访问,需要密码:
在这里插入图片描述

随手试了几个密码,不对,使用bp爆破,使用bp自带的password字典就行。
在这里插入图片描述

在这里插入图片描述

输入后登陆,即可拿到flag。
在这里插入图片描述

flag:flag{hack_bug_ku035}

14、管理员系统

在这里插入图片描述

打开网之后:
在这里插入图片描述

随手输入,密码不正确:
在这里插入图片描述
查看源码,发现一个base64编码:
在这里插入图片描述
解码后得到:test123,试试将此当密码,admin当用户名,还是失败。

根据提示,联系本地管理员登陆,试试利用XFF伪造成本地ip地址试试看。先利用bp抓包:
在这里插入图片描述

相关知识:
伪造X-Forwarded-For:
https://blog.csdn.net/xiewenbo/article/details/72834964?utm_source=blogxgwz0

flag:flag{ 85ff2ee4171396724bae20c0bd851f6b}

15、web4

在这里插入图片描述
点开网址后:
在这里插入图片描述

根据提示,查看源码发现一串编码。
在这里插入图片描述

解码后得到:
在这里插入图片描述

整理后:

function checkSubmit(){
   var a=document.getElementById("password");
   if("undefined"!=typeof a)
   {
        if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)
               return!0;
        alert("Error");
        a.focus();
        return!1
    }
}
document.getElementById("levelQuest").onsubmit=checkSubmit;

整理后,代码意思为:判断变量a的值是否等于67d709b2b54aa2aa648cf6e87a7114f1
直接输入字符串提交就可以得到flag。
在这里插入图片描述

flag:KEY{J22JK-HS11}

半夜好饿
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF 目解析 (1-10)
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解思路,或者一些有关解的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解思路:先提交答案...
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 528
下载文件之后发现是一张图片 遇到图片的一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
BugkuCTF-WEBbp
am_03的博客
08-24 569
查看目的提示和描述 尝试输入admin,zxc111,失败 admin,zxc123,竟然成功登录界面 这这么随便的吗? 真服! 也可进行爆破得到密码 flag{a03c860c57aca1c9697d8007f358cf1f}
Bugku -----Web-----全目解析 (一) 超详细步骤
最新发布
qq_48368964的博客
07-30 487
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
BugkuCTF平台-Web目笔记
qq_28865787的博客
03-11 654
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 <input class="input" type="text" maxlength=&am
BugKu-web15(密码爆破)
羽的博客
05-04 385
密码爆破来了 用Burp suite数字密码爆破就好了 目要的也就是你去搞懂密码爆破。学会使用burp suite。 简单抓包,发给Intruder. 攻击模式设置为爆破 设置两个爆破点,(因为爆破时只能是两个及以上) 设置payloads type为Numbers. 并设置为9999~100000. 5位数字。 将线程设置为10 .这样快一点。 剩下就是自动爆破了。 ...
BugkuCTF-WEB-第1到第42
Alita_lxz的博客
10-12 2346
BugkuCTF-WEB https://ctf.bugku.com/challenges 1.web2 目地址:http://123.206.87.240:8002/web2/ F12看一下 flag就在里面 2.计算器 目地址:http://123.206.87.240:8002/yanzhengma/ 文本框限制了输入,F12改一下 成功获得flag 3.web基础$_GET 目地址:http://123.206.87.240:8002/get/ GET传参,如果what=flag,输出
BugkuCTF-WEB-第43到第52
Alita_lxz的博客
11-04 1174
BugkuCTF-WEB-第43到第52
BugkuCTF-WEB速度要快
am_03的博客
08-28 738
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 526
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
web ctf记录 bugkuctf_论剑场
qq_42812036的博客
09-23 887
ctf_论剑场持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这既不能写入数字,又要检...
CTF_论剑场 bugku新平台】CTF
algae
08-05 495
待择日补充更改ing
bugkuCTF Writeup (Web15-21
Troublor的博客
01-25 4793
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
bugku-逆向-10、SafeBox(NJCTF)(Android逆向)
Onlyone_1314的博客
09-29 7497
文章目录一、反编译查看源代码二、源代码分析三、方法1:正向暴力破解四、方法二:按照筛选条件,逐步缩小范围 先下载软件,发现是个安卓的apk安装包,安装之后打开: 一、反编译查看源代码 只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。 打开apk反编译: 发现有两个Activity,而且代码高度相似,查看AndroidManifest.xml: 多个Activity可以显示多个不同的界面,setContentView就是设置一个Activity的显示界面,使用s
BugKu论剑场——Web26、Web14、Web15
veinard_F的博客
04-26 635
Web26 打开目后出现代码,可知是代码审计的目。 仔细看发现首先要绕过一个正则表达式,否则输出的是 vagetable hhhh通过学习正则表达式,知道preg_match 指在字符串里搜索符合要模式的搜索模式的字符,并返回所给参数; 这句代码的意思是如果匹配的是数字字符串就执行下面的语句,所以要想绕过必须使str为字母字符串 ...
BUGKU CFT初学之WEB
weixin_30487317的博客
09-18 254
第一个签到就不用说了,直接加群看公告 1.打开链接,查看源文件 这里直接就可以看到flag了 那个文件上传的直接上传一个php文件就行了 点进去发现是一个验证码,当时我就觉得这太简单了,当输入时发现只能输入一位 然后查看源代码,并没有看见flag,然后上网查了一下发现里面的JS可以展开(用火狐浏览器哦~) flag就出来了 web3这个目...
每天一道CTF 第二天
scrawman的博客
03-01 801
今天这个目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正: [极客大挑战 2019]EasySQL 目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1304
burpsuite抓包、爆破等模块的使用,hackbar的使用
bugku ctf sqli-0x1
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值