BugkuCTF WEB前五题题解 莽就完事了

最新推荐文章于 2024-05-06 20:13:52 发布
最新推荐文章于 2024-05-06 20:13:52 发布
阅读量825 收藏 9
点赞数 1
分类专栏: CTF Bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linchuzhu_/article/details/106841745
版权
CTF 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
Bugku
3 篇文章 0 订阅
订阅专栏

第一次写题解多担待!

目录

(一)web2

http://123.206.87.240:8002/web2/.
打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。
在这里插入图片描述
完毕。

(二)计算器

http://123.206.87.240:8002/yanzhengma/
还是老样子,遇题先按F12,没有发现什么特殊的地方。
在这里插入图片描述
尝试在输入框中输入答案,发现只能输入一位数字。
接着在开发者工具中发现
在这里插入图片描述
出题者对输入长度进行限制,当然,前端的限制是可以让我们为所欲为的。
接着将maxlength限制删除后在输入答案(如果算不出来可以百度一下计算器哦),即可获得flag。

(三)web基础$_GET

http://123.206.87.240:8002/get/
在这里插入图片描述

$what=$_GET['what'];
 echo $what;
 if($what=='flag')
 echo 'flag{****}';

OK明显的代码审计题目。
让我们看看代码,先get获取what参数变量,如果what变量==‘flag’,输出flag。

该题为GET传参,可直接在url后面加参数
在url后加上?what=flag

http://123.206.87.240:8002/get/?what=flag

即可获得flag

(四)web基础$_POST

OK第二道代码审计来了!
在这里插入图片描述
还是先让我们看看代码,哎呀,POST!好像比GET稍微麻烦了一点诶。
要不明天再做?

方法一

一开始刚学的时候用的是HackBar,但是现在再用一次不是先得我很low吗!(其实就是懒
所以直接复制了之前自己写的小笔记,反正有方法二,害。
(1)F12,打开HackBar
(2)将url输入并load
(3)选中Post data
(4)提交what=flag的Post请求
(5)Execut

方法二

使用万能的Burp Suite(让我们来问问神奇小bp吧
首先打开bp抓包
在这里插入图片描述
接着修改相关参数,这里因为是post传参,需要先将GET改为POST,再加上一个消息头

Content-Type:application/x-www-form-urlencoded;charset=utf-8

最后最关键的是在数据部分加入

what=flag

就像这样
在这里插入图片描述
最后右键选择 Send to Repeater
打开repeater并send,flag就到手啦!
在这里插入图片描述

(五)矛盾

http://123.206.87.240:8002/get/index1.php
好的又是该死的代码审计
还是让我们先来看看代码!
在这里插入图片描述
首先get一个参数num,若num不满足is_numeric方法,则返回num,若um不满足is_numeric方法且num等于(?)1,则输出flag。

我上面这句话好像是矛盾的,既要num为不为数字,又要num等于(?)1,明显是不可能的,其实不然。

首先让我们来看看is_numeric()方法
is_numeric()返回值:
如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。

其次,“==”在php中是弱比较,什么是弱比较,让我们看看PHP的比较运算符PHP的类型比较表
弱比较中只要数值等于就可以了,类型无所谓。
这样我们就可以构造num=1x(1开头的字符串皆可),然后get传参

http://123.206.87.240:8002/get/index1.php?num=1x

即可得到flag!

好了今天的弟弟题解写完了,下次再见!

废物竹子
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5913
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku web方向所有题解
kekefen01的博客
04-18 3075
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
2024年网络安全最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),专题解
最新发布
2401_82645688的博客
05-06 846
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。
bugku题目的wp
zbbjya的博客
04-01 358
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
Bugku Web题刷题记录(会持续更新)
s1054436218的博客
03-28 6014
web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
bugkuCTF
Vincent0sen的博客
10-26 471
有时间再说,持续更新。
2022美赛B题题解-水电共享赛题题解.zip
01-21
【2022美赛B题 - 水电共享赛题题解】 美赛,全称为美国数学建模竞赛(MCM/ICM),是一项国际性的数学竞赛,旨在鼓励学生应用数学和计算机科学解决实际问题。2022年的美赛B题,即“水电共享”,是一个涉及到水资源...
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
2021年mathorcupD题解题思路参考-代码.zip
10-11
【标题】"2021年mathorcup D题解题思路参考-代码.zip" 提供的是关于2021年mathorcup挑战赛中D题的解题思路及参考代码。mathorcup是一个知名的数学建模竞赛,旨在锻炼参赛者的数学应用能力、逻辑思维以及编程技能。该...
电赛-2022年电赛B题题解-附车库地图.zip
02-25
该压缩包文件"电赛-2022年电赛B题题解-附车库地图.zip"中包含的是针对这一特定题目的详细解答和车库地图。这表明题目的背景可能与智能车库管理或自动停车系统有关,需要参赛者设计出一套能够有效导航和管理车辆进出...
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
BugkuWeb题目解析
北观止的博客
07-31 7835
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
CTF之WEBBUGku Ctf 1-7 题解
RBMan的博客
12-18 1393
这几天做的一些CTF之WEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
BugKu CTF Web
qq_51110485的博客
06-28 1618
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
bugku ctf web篇(一)
weixin_51387754的博客
08-26 408
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
BUGKU web解题加学习
2401_82733038的博客
03-27 235
打开环境 然后查看源代码 发现只能上传.jpg.pen的文件 所以新建一个文件内容为import os (换行) os.system('ls /') ,修改文件类型为png,上传,在网页源代码注释中查看目录,发现flag 重新编辑文档 import os (换行) os.system('cat ../flag'),修改上传,显示flag。flag={{config.SECRET_KEY}}flag={{config}}打开以后发现一堆字母 直接查找flag文件 然后cat得到flag。
BUGKU-WEB source
天泽岁月
02-17 1152
BUGKU-WEB source,使用kali中的gobuster来扫描目录(git泄露)
CURL 用法指南
qq_53856457的博客
09-11 860
CTFHUB HTTP请求方式_小扬Shaun-CSDN博客#题目重述使用 CTF**B 方式请求获得 flag。#解题思路##思路一使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。这种方法会遇到跨域访问限制的问题,目对于跨域还是知识忙点,尝试了很多次都无法解决。##思路二这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...https://blog.csdn.net/qq_4573811
BugkuCTF Web部分的几道题
Sandra_93的博客
10-22 465
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if("67d709b2b’; var p2 = ‘aa648cf6e87a7114f1"==a.value) return!...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值