BugKu:你必须让他停下来

已于 2022-05-05 20:02:39 修改
阅读量668 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全 http
于 2022-05-01 23:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54082441/article/details/124534655
版权

 你必须让他停下来

启动场景,页面会不断的刷新图片,查看源代码或f12,会发现没有flag

图片不断刷新,我们可以用burpsuit对其抓包,进入repeater,必须要不断重复的发送数据包

点击go,会收到Response,但是这个时候,我们并没有看见flag,我们要继续点击go,发送go数据包

 最终在响应页面上我们会看到flag

答案为:

flag{d5720c44c1ac81f6daf80db7e6e4aaac}

ps:burp抓包需要在火狐浏览器上安装插件FoxyProxy,进行代理;

(1)在菜单里找到扩展与主题

(2)搜索FoxyProxy,添加

(3)安装完之后,打开选项,添加代理

(4)抓包的时候,启用代理

当然也可以在设置里,自定义代理服务器,注意地址和端口号要从burp的proxy里找到127.0.0.1:8080

 

ADoubleLiu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF题目: 你必须让他
qq_35191331的博客
08-13 1万+
打开页面,页面中js自动刷新,根据题目意思是,要让界面止刷新,所以我们可以使用burf 1.6工具进行抓页面
BUGKU--你必须让他
m0_65766842的博客
03-01 147
1
Bugku CTF web 你必须让他下来 解题思路
m0_73734159的博客
10-13 1006
Bugku CTF web 你必须让他下来 解题思路
BugkuCTF: 你必须让它
s0il的博客
12-20 525
看样子是一个类似循环的js程序,我没学过js,用BurpSuite控制一下,应该就能看到答案了                          进入题目界面之后,点击action-->send to Repeater: 后在repeater中进行操作,重复go,几下之后出现flag:              ...
BugKu--------你必须让他
qq_45616570的博客
10-12 3474
BugKu--------你必须让他下 解题思路 打开题目会发现页面一直刷新,根据英文提示必须把这个页面下来才可以。 1.禁用js,让它不刷新 2.一直点击浏览器的刷新按钮,当出现如图的图片时,刷出来flag 图的图片时,刷出来flag ...
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他下、本地管理员、bp
m0_63563528的博客
02-01 1177
burpsuite抓包、爆破等模块的使用,hackbar的使用
CTF学习(入门):Bugku--web篇--你必须让它下!!!!!
m0_45157173的博客
11-15 1211
CTF学习(入门):Bugku–web篇–你必须让它下!!! 题目位置:http://123.206.87.240:8002/web12/ 涉及操作:抓包,通过抓包查看网页源码 进入目标网页,发现它一直刷新,还有概率性出现一个图片!! 而f12查看源码时,由于它一直刷新,我们甚至没法把源码看完… 然后众所周知: 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 数据在网络上是以很小的称为帧(Fram
bugku-你必须让他下来
2202_75317918的博客
03-02 105
bugku必须让他下来
【愚公系列】2023年06月 Bugku-Web(你必须让他下)
时光隧道
06-25 5795
Burp Suite是一款用于Web应用程序安全测试的集成工具。它包含了许多模块,可以执行各种任务,从而对Web应用程序进行全面测试。Burp Suite通常用于渗透测试,以发现Web应用程序中的漏洞。Burp Suite的主要功能包括:代理服务器:拦截和修改浏览器和Web服务器之间的请求和响应,使渗透测试人员能够检查和修改数据。扫描器:检测Web应用程序中的漏洞,如SQL注入、跨站点脚本攻击、文件包含和文件上传漏洞等。重放器:重新发送请求,以更好地了解漏洞的性质并进行漏洞利用。
bugku——你必须让他
吃肉唐僧的博客
09-02 926
打开题目,发现页面不断的刷新 无法查看源码 用bp抓包,看到一段提示“Stop at panda ! u will get flag” 应该是有某个页面存在flag 将请求发到repeat模块,尝试请求 试对几次,flag出来了 ...
bugku《1和0的故事.txt》
07-24
大佬可以试试
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
CTF 你必须让他下来
nole_的博客
01-17 683
练习地址:https://ctf.bugku.com/challenges/detail/id/74.html 打开题目所给的连接 进入网页后,我们会发现所给的浏览器一直处于不断加载的状态,根据网页的文字提示,我们首先想到如何先把网页暂下来。这里我们采用代理抓包的形式。 打开bp: 设置代理 设置浏览器代理 多次观察http请求,发现没什么问题, 将获得的请求信息右键发送给重发器,观察响应信息 跟据响应信息,由于网页不断刷新,但是会加载不同的图片,于是猜测不同的图片会有不同的结果。 ]好家伙
bugku PWN repeater
alan___的博客
01-15 917
bugku PWN repeater exp分享
Bugku之你必须让他下来
金 帛的博客
02-14 173
Bugku的WP
BugKu-你必须让他下[Web]
soysauce123的博客
07-30 759
发现了场景会不断刷新,那么我的第一反应肯定就是让它别刷新了再慢慢往后走,作为一个小白我一开始也不清楚如何禁止刷新,打开F12看看到底是什么代码在控制它刷新。禁用之后再次回到网址发现不刷新了,于是我再次打开F12通过Ctrl+r手动刷新并且查看是否含有flag。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。所以大胆推测一波是js,上网查查禁用js的方法于是我在设置里面找到了js并且禁用。(本小白尝试过抓包,抓了半天没抓到果断放弃了)在10.jpg中找到了。.....
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADoubleLiu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值