Bugku CTF 学习记录(sayo)

于 2020-11-11 17:52:24 发布
阅读量207 收藏
点赞数
分类专栏: Bugku CTF 学习记录 文章标签: 安全 http web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/109618136
版权

Bugku CTF 学习记录(sayo)

web篇

1.web2

打开后满屏滑稽,F12即可,简单掠过。

在这里插入图片描述

2.计算器

对输入框进行限制,但前端限制等于没限制,F12后修改maxlength参数即可
在这里插入图片描述

3.web基础 get

阅读一下php程序,是需要发起一个get请求,在浏览器中输入 “?what=flag”即可,更详细的php语法以及浏览器如何发起get请求还请移步csdn搜索框。

在这里插入图片描述

4.web基础 post

阅读一下php程序,是需要发起一个post请求并代入特定参数,这里写了一个简单的python实现(flag见终端框),听说能用其他插件实现,自己写也不费事。
在这里插入图片描述

5.矛盾

同样是发起get请求,但根据php代码,需要一个num的值不是数字且值为1的参数,只需在参数后面添加一下其他符号就可以绕过了,比如如图中一样加一个逗号。
在这里插入图片描述

6.web3

一个空白网页,查看源代码,如下:
在这里插入图片描述
根据经验,这些是常规符号与代码的转化,查询资料得知搜狗搜索可以直接都其进行转换。有个细节问题是,由于代码过长,以前文方法解除前端限制。
在这里插入图片描述
转换后如下:
在这里插入图片描述

7.域名解析

对于特殊的域名,要手动更改hosts文件。以下为路径及更改内容(按照里面的例子修改即可):
在这里插入图片描述
在这里插入图片描述
保险起见修改后可以用cmd验证一下
在这里插入图片描述
ping成功,最后用浏览器访问即可
在这里插入图片描述

8.你必须让他停下

打开后网页不断闪烁,出现一些图片,源代码显示是图片在不断更换。既然要停下,那就先代理拦截下来。
在这里插入图片描述
起一个burpsuite,注意浏览器ip和端口的设置:
在这里插入图片描述
在这里插入图片描述
(这里使用的是火狐)
该网页很明显是图片的循环,拦截下来也就只有几种情况,依次拦截下来观察应该就会出现答案。
在这里插入图片描述
(flag在上图response中的下方)
日期:2020/11/11

sayo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
ctf靶场-bugku-秋名山老司机,速度要快
deng_menglihua的博客
10-28 753
页面快速计算(秋名山老司机) import requests import re url="http://123.206.87.240:8002/qiumingshan/" s=requests.Session() #储存session r=s.get(url) #用此身份执行get请求 searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group() #匹配响应包,进行分组,以便计算 result=eval(searchobj) #计算表达式 pr
bugku ctf 速度要快 (速度要快!!!!!!)
qq_42777804的博客
05-19 2960
查看源码 : </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find --> 需要写个脚本 import requests import base64 s =requests.Session() headers =s.get("http://123.206.87.240:80...
BugKu中套路满满的题-------速度要快
qq_42133828的博客
12-09 1598
这一题,首先进入的界面只有一句话, 我感觉你得快点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
bugku——速度要快
吃肉唐僧的博客
09-01 295
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够快......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
bugku Web write up 二
0verWatch的博客
02-20 7294
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
BugkuCTF 速度要快
s0il的博客
03-25 716
题目内容: 查看源码: </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find --> 一头雾水的我去看了大佬的博客 抓包看看头: import requests res = r...
速度要快(Bugku
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶快去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
bugku域名解析记录
Daniel的博客
04-13 2785
dalao教的,我做个笔记。
bugku速度要快writeup
xuchen16的博客
09-19 4640
查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 import requests import base64 url = 'http://120.24.86.145:8002/web6/' get_response = requests.get(url) print('GET Request Headers:\n', get...
bugku 闪得好快
qq_38807738的博客
12-01 1008
打开题目,是一个gif图片,下载, gif图片都是由多个图片组成,一帧一帧播放形成的,就跟视屏一样,我刚好以前做过视屏剪辑, 百度了一下gif图片的分离方法,用爱奇艺万能播放器将它分解成了18张二维码图片, 一张一张的扫, 得到了flag,一开始我把’_‘输成了’-‘,然后改过来就ok了 ok...
BugkuCTFWeb--速度要快
VZZmieshenquan的博客
02-10 2159
Description: 速度要快!!!!!! http://123.206.87.240:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} Solution: 打开网页发现这段话,查看源代码也无果让我快点,那用Burp Suite就行发现flag,Base64解码一下就行 明文: 跑的还不错,给你flag吧: MTY2NjM3 然后发现??????还另有玄机 再次点Go,...
BugKu 速度要快
weixin_30348519的博客
10-13 163
题目链接 这题打开就只有“我感觉你得快点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。看来又是编写脚本来实现了。 关键是margin的值在哪呀,通过抓包在response的headers中发现了名为flag的字符串,仔细看了下应该是base64加密了。所以进行解密,但只有‘:’后面是正常的字符串,于是尝试,单独对‘:’后字符串再进行base解密,得到了一串数字,这应该是...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值