![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
BugkuCTF
udfdcd
这个作者很懒,什么都没留下…
展开
-
CTF学习(入门):Bugku--web篇--你必须让它停下!!!!!
CTF学习(入门):Bugku–web篇–你必须让它停下!!!题目位置:http://123.206.87.240:8002/web12/涉及操作:抓包,通过抓包查看网页源码进入目标网页,发现它一直刷新,还有概率性出现一个图片!!而f12查看源码时,由于它一直刷新,我们甚至没法把源码看完…然后众所周知:抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。数据在网络上是以很小的称为帧(Fram原创 2020-11-15 21:58:08 · 1268 阅读 · 0 评论 -
CTF学习(入门):Bugku--web篇--域名解析
CTF学习(入门):Bugku–web篇–域名解析题目位置:Bugku web 第7题涉及操作:域名解析题目表示直接把flag.baidu.com解析到123.206.87.240如何域名解析呢,域名解析就直接打开windows下的hosts文件:文件在这里:打开后直接在最后添加这么一句:就完成了域名解析了!然后打开浏览器进入题目里的网址:就看到flag了!然后复制到答题处完成然后就结束了...原创 2020-11-15 20:39:31 · 323 阅读 · 0 评论 -
CTF学习(入门):Bugku--web篇--web3
CTF学习(入门):Bugku–web篇–web3题目位置:http://123.206.87.240:8002/web3/涉及操作:读网页源码、unicode翻译进入目标站,发现啥也没有,它还在勾引我们找flag!:果断f12,发现神秘代码:解题入口显然就在这里:猜这应该是个Unicode码,打开百度找个地方解码:解开正好是flag形式的一串字符,应该是猜对了之后把这段字符复制到答题处,发现是正确答案,结束...原创 2020-11-15 19:17:37 · 398 阅读 · 0 评论 -
CTF学习(入门):Bugku--web篇--矛盾
CTF学习(入门):Bugku–web篇–矛盾http://123.206.87.240:8002/get/index1.php涉及操作:PHP黑魔法、特殊情况下的=号判定进入目标网站:解读代码:get一个num,若num不是数字,出一次num的值,后若num=1出flag;若num为数字则不进行任何操作所以要输出flag,首先要num不是数字,然后又要num=1这显然是矛盾的。单纯使num=1或=a结果如下:这就只能用num的一个特性:对1加一个字符,如“1a”、“1-”,原创 2020-11-15 18:53:18 · 1463 阅读 · 1 评论 -
CTF学习(入门):Bugku--web篇--web基础$_POST
CTF学习(入门):Bugku–web篇–web基础$_POST题目位置:http://123.206.87.240:8002/post/涉及操作:POST方法上传参数打开目标网页,发现和上一题相似把get换成了post这里用post方法上传可以用火狐浏览器并在其下安装hackbar插件用这个插件实现post(插件安装方法百度“hackbar安装”)按f12,然后转到hackbar:然后按load URL放入目标网站,勾选Post data打开Post窗口,在下方窗口输入“what原创 2020-11-15 16:44:35 · 432 阅读 · 0 评论 -
CTF学习(入门):Bugku--web篇--web基础$_GET
CTF学习(入门):Bugku--web篇--web基础$_GET题目位置:http://123.206.87.240:8002/get/涉及操作:get方法参数上传、代码读写进入目标网站,发现这样一段代码:解读:用GET方法取得一个what,后写出一遍what的值然后进入判断,如果what的值=‘flag’,就输出flag显然我们要用GET方法给what传入’flag’的值才行于是在上面最后这里加入:?what=flag这样一行代码(如图)便可传入参数后直接回车:flag原创 2020-11-15 16:13:15 · 247 阅读 · 0 评论 -
CTF学习(入门):Bugku--web篇--计算器
CTF学习(入门):Bugku–web篇–计算器题目链接:http://123.206.87.240:8002/yanzhengma/涉及操作:读写网页源码进入目标网页发现有一个计算题但是当输入答案时却发现只能输入一位数!没看到其他提示之类,就去查看源码:发现在上面标记的那一行上,存在class=“input” maxlength=“1”这样一句推测是它把输入长度限制在了1于是给他加一位数试试这时我们再输入计算题答案,发现以经可以输好多位了而且输入正确答案后,网页就给我们弹原创 2020-11-15 15:52:56 · 838 阅读 · 0 评论 -
CTF学习(入门):Bugku--web篇--web2
CTF学习(入门):Bugku web篇writeup--web2题目链接:http://123.206.87.240:8002/web2涉及操作:查看网页源代码进入题目,发现大量滑稽!如图并没有看到什么直接的提示于是查看网页源码:发现源码里就有一个flag得到flag,回去填入答题处,结束。...原创 2020-11-15 15:15:00 · 178 阅读 · 0 评论