BugKu ——WP(WEB[一])

最新推荐文章于 2024-04-15 01:58:25 发布
最新推荐文章于 2024-04-15 01:58:25 发布
阅读量299 收藏
点赞数
分类专栏: CTFwriteup 文章标签: ctf BugKuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/103251179
版权

【持续更新】BugKu ——WriteUp(一)

BugKu ——WEB

  • [0] 工具:

①hackbar:web渗透的经典工具。
使用说明:

WEB

链接一打开,满屏幕的滑稽,简直是精神污染,直接F12查看页面源代码得到flag。

乍一看这多简单,直接输入结果,发现只能输1位数,F12看一下源代码。发现最大长度动了手脚,双击一下修改长度,再输入正确结果即可拿到flag。

这是一道 get传参 问题,阅读源代码可知:在参数 what==flag 的时候会回写flag{******}。
在这里插入图片描述
在url后面加上:?what=flag即可得到flag{******}。
在这里插入图片描述
**注意一定要加上 ‘?’ 才可以get参数。

相关知识:
$_GET :
  1、预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。
  2、 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。!

阅读代码后可知是 post传参 ,所以可构造一个post传参。使用hackbar。
在这里插入图片描述

相关知识:
$_POST:
  1、预定义的 $_POST 变量用于收集来自 method=“post” 的表单中的值。
  2、从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。

F12查看源代码。发现有一行奇怪的代码。百度一下在线解码器,解码成功即可得到flag。
在这里插入图片描述

  • 7、域名解析
    听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag。

问题关键在于:如何修改host文件? 【不解析将无法访问网页】
Host文件地址:C:\Windows\System32\drivers\etc

记事本 打开Host,直接在最下边按照格式添加 “ip地址 URL” 即可访问。

相关知识:DNS域名解析的过程

窝窝头_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku题目Crypto密码部分wp(持续更新)
苦行僧的妖孽日常
11-02 543
Bugku题目Crypto密码部分
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4764
bugku 渗透测试1 靶场通关手册,祝你快速通关!
bugku成绩单(sql注入)writeup_sql注入 bugku,2024年最新只有搞网络安全开发的才知道
最新发布
2401_83946402的博客
04-15 311
元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Bugku-WEB-计算器(WP
m0_73005107的博客
11-27 360
打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”。按F12对源代码进行编辑,将maxlength的值修改,修改完成后再次输入计算结果得到flag
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
Bugku文件包含WP
wlw_xx的博客
08-20 1008
Bugku文件包含WP
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CtfHub-wpweb
01-23
ctfhub平台webwp
wpWeb服务编程案例
04-03
wpWeb服务编程案例源码,移动设备现在紧密的跟互联网结合,开发者应该利用这个优势来开发各种网络服务,今天我们介绍在 Windows Phone 上开发 Web 服务应用。
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写 UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,然后再对其造成任何重大损害(我们认为),但是我们希望您调查可执行文件的确切功能。 此CT F将分为3级,要求您运行3种不同的合成恶意软件,并分析其功能。 1级和2级是问题/答案格式,而3级则要求您更深入。 感谢AGIAN SCYTHE-SANS CTF PREGAME •开始-PowerShell-右键单击-以管理员身份运行 Set-MpPreference -DisableRealtimeMonitoring $ true 下载1级有效负载并将其解压缩后,我们可以使用powertoys
bugku 想上网先解开密码wp
ZKCQM23的博客
03-24 1321
bugku想上网先解开密码:这道题的wp实在是少,我看到的wp就一个。博主写的很全面了,但由于我很笨,所以想了很久,这里做一点补充吧....用的kali的aircrack-ng注意,这里的命令就是 aircrack-ng  中间没有空格在所有文件中搜索一下就可以看到 aircrack-ng 这个文件,我一直以为 aircrack 是命令 -ng 是参数.....后面的就很好弄了完整参数:aircr...
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6783
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
bugku 密码学题目writeup整理(3)
a1004070060的博客
06-27 1693
接上一篇 19.Python(N1CTF) 下载下来两个py文件,是py2.x的,我电脑里没有py2环境所以花了点时间才跳到3.X可运行状态,运行之后得到密文: HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx 没有思路,我太菜了,这加密算法真心看不懂,后来看了别人的writeup,才知道这是一种...
bugkuCTF——社工篇
热门推荐
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
BugKuCTF(CTF-练习平台)——Crypto-滴答~滴
Ifish的博客
01-23 4464
题目描述: 题目解答: 1)思路:看到题目,说明是摩斯密码,在网址http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx中解密 2)解码: 故flag为:KEY{BKCTFMISC} ...
bugku-告诉你个秘密
Peithon的博客
04-30 4822
告诉你个秘密(ISCCCTF) 在bugku 加密碰到一个比较有意思的题,记录一下解题过程 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 首先用十六进制转ASCII,得到: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5...
用php写一个wp随机输出标签示例
06-12
require_once('wp-load.php'); // 获取所有标签 $tags = get_tags(); // 随机打乱标签数组 shuffle($tags); // 取出前 5 个标签并输出 for ($i = 0; $ $i ; $i++) { echo $tags[$i]->name . " "; } ?> ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值