新BugKu-web篇-web18

最新推荐文章于 2022-09-17 21:44:53 发布
最新推荐文章于 2022-09-17 21:44:53 发布
阅读量202 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117396382
版权

web18

这道题一共做过很两次,第一次做的时候还不会用Python写脚本,第二次憋了半天,终于写出来了,这里也参考了很多大哥的脚本
首先有一个点就是计算出来之后要post传参,但是post的参数不知道,看了评论区才知道,原来多刷新几次才会有提示
在这里插入图片描述
就会出来 give me value post
在这里浪费了好长时间,其次就是脚本了

import requests
from lxml import etree

url = 'http://114.67.246.176:16521/'
headers = {
    'User-Agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Mobile Safari/537.36'
}

request = requests.session()
response = request.get(url, headers=headers)
if response.status_code == 200:
    html = response.content
    root = etree.HTML(html)
    num = root.xpath('/html/body/div/text()')
    for i in range(5): # 可以直接把range后的数字改大点
        for n in num:
            result = n[:-3]
            print(result)
            r = eval(result) # 这个是新学到的知识,eval() 里面的字符串可以直接执行
            data = {
                'value': r
            }
            print(r)
            res = request.post(url,data=data)
            print(res.text)

如果第一次没出来,就在运行一次,小白写的脚本比较难看,大佬们有好的建议可以留言,最后贴出flag
在这里插入图片描述










注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
N1CTF 2018 lipstick WriteUp (bugku——多彩)
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——>Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
Bugku-管理员系统
王嘟嘟的博客
10-07 1748
0x00 2018年10月7日00:00:43 这一道题借鉴其他大神完成,给我十个脑子我也想不到需要这样操作。 日常查看源码,这里发现一个base64位的编码。 这个是在用bp抓包的时候才看到的。 解码之后就是test123 使用admin和test123进行尝试,没有反应。 大神是这样说的。 这是XFF头的问题。 X-Forwarded-For,它代表客户端,也就是HTTP的请求端真实的IP,...
Bugku_web_从零开始(一)
weixin_43727482的博客
01-13 282
Bugku_web_从零开始 从零开始; 000 web2:听说聪明的人都能找到答案 右键检查元素得到flag; 001 计算器 输入计算结果的时候发现只能输入一个数字,右键审查元素,改一下input标签长度;输入正确结果得到flag; 002 web基础$_GET 审查代码可知使用get方法传参使得 $what=='flag';get方法可直接在url上构造“http://123.206...
BugkuCTF: 秋名山老司机(web)
s0il的博客
04-02 3448
题目描述: 亲请在2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?; 在两秒内刷页面后会出现提示让提交计算出来的值,且url没有变化,表明确实要两秒内提交 Give me va...
bugku - Web
UP's blog
09-03 2089
刚刚入门CTF,如有错误,望大佬指教
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
Bugku_Web18_秋名山车神
CaiNiaoLW的博客
02-27 786
1.查看源码 <head> <title>下面的表达式的值是秋名山的车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机的车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
bugku 秋名山车神
qq_56313338的博客
09-17 1177
bugku 秋名山车神
Bugku杂项题目解析
北观止的博客
07-31 8700
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
Bugku -分析-合集
多崎巡礼的博客
11-19 1万+
一、flag被盗 http筛选 选中一个post包,追踪tcp数据流 得到flag
bugku-web8
烟敛寒林的博客
12-08 4826
题目地址:http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方...
Bugku-网站被黑
热门推荐
小水池
08-10 6万+
网站被黑 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
bugku 你从哪里来
Superpig的博客
11-13 1848
分析 构造referer请求头即可得到flag,题目本身没有太大问题,里面的姿势比较重要,参考资料 https://www.sojson.com/blog/58.html
Bugku分析题目解析
北观止的博客
07-31 2930
Bugku分析 参考 https://ctf.yuanlichenai.cn/2018/09/18/Bugku/Packet/ 1.flag被盗 flag被盗,赶紧溯源! 一个shell.php 里面包含一个flag的text 或者http筛选,右键,追踪流,http流 得到flag:flag{This_is_a_f10g} 2.中国菜刀caidao 参考: https://ctf.yuanlichenai.cn/2018/03/19/Bugku/Misc-2 下载得到一个压缩包,解压出来是流量包 用wir
bugku-代码审计 writeup
Peithon的博客
04-29 6063
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值