bugkuweb题-ctf入门(1-8)

最新推荐文章于 2023-03-05 23:54:22 发布
最新推荐文章于 2023-03-05 23:54:22 发布
阅读量380 收藏
点赞数
原文链接:https://www.cnblogs.com/cnnnnnn/p/11064062.html
版权

bugkuweb题-ctf入门(1-8)

本文部分wp来自于https://www.cnblogs.com/cnnnnnn/p/11064062.html本人菜鸟一个

1、web2

进去看见一堆滑稽,还越滚越快,看起来挺好玩的

点击审查元素(f12),直接就看到了flag

一般都是ctrl+f然后输入flag关键字查询

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXrupbZ5-1590199173141)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502171103303.png)]

2、计算器30

先输入发现只能输入一个数字

右键文本框,点击审查元素

把maxlength里面的值改为1000即可输入多位数字

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2vz2N5yq-1590199173148)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502171521113.png)]

3、web基础$_GET

在get请求时,传入参数形式是在url后面加 ?参数=值。

多个参数用 ?参数1=值1&参数2=值2。。。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZ0pi4LT-1590199173152)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502172019641.png)]

http://123.206.87.240:8002/get/?what=flag

4、web基础$_POST

POST请求没办法写在url里,需要用hackbar或者burp修改,格式就是在最下面Content里写 参数1=值1&参数2=值2

如果用hackbar就没这么麻烦了,直接在框里填就行。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ca7FPaaD-1590199173157)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502172628266.png)]

也可用python模块

import requests

s = requests.Session()
values={'what':'flag'}      
r = s.post("http://123.206.87.240:8002/post/", values)
print(r.text)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VLnJZYZg-1590199173161)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502175107551.png)]

5、矛盾**

$num=$_GET[``'num'``]; ``//获取参数num
if``(!is_numeric($num))``// 如果num不是数字
{
echo $num;
if``($num==1)    ``//如果num是数字1
echo ``'flag{**********}'``; ``//打印flag
}

这个要求不是数字且为1,有点矛盾是不是?其实有绕过的办法。下面num1的判定是两个等号,这是弱类型比较,如果等号两边类型不同,会转换成相同类型再比较。与之对应的是强类型比较,用的是三个等号=,如果类型不同就直接不相等了。在弱类型比较下,当一个字符串与数字比较时,会把字符串转换成数字,具体是保留字母前的数字。例如123ab7c会转成123,ab7c会转成0.(字母前没数字就是0)

http://123.206.87.240:8002/get/index1.php?num=1a

6、web3

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WaX7Arav-1590199173165)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502181018824.png)]

这是unicode编码,特征是每四个逗号隔开,&#开头

用在线网站解码即可

7、域名解析[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D9o9Y9SC-1590199173168)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502181238887.png)]

1)、用ip访问,抓包,把host字段直接改成域名。

img

2)、在本机host文件里添加解析规则

Windows是改C:\Windows\System32\drivers\etc里的host,添加规则:

img

8、你必须让他停下

正常在浏览器里是没办法停的,但是可以在burp里达到单步执行的效果

抓包后发到repeater,每点一次Go就会刷新,等到右边相应<img src="10.jpg"时就可以显示flag了,多刷新几次就好了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WAtyYm8N-1590199173177)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200502182415129.png)]

ter,每点一次Go就会刷新,等到右边相应<img src="10.jpg"时就可以显示flag了,多刷新几次就好了

[外链图片转存中…(img-WAtyYm8N-1590199173177)]

memery_key
关注
Bugku web解析
weixin_46660023的博客
10-17 795
文章目录前言1.web22.计算器3.web基础$_GET4.web基础$_POST 前言 做了几道bugku里的CTF web,写一下简单的wp。 1.web2 这是一道最简单的web,直接按下F12,查看网页源码,即可发现flag 2.计算器 打开链接,发现一道数学,尝试输入结果,发现只能输入第一位 按下F12看一下 发现maxlength=1,输入框的最大位数被设置为1,改一下再重新输入运算结果,成功 3.web基础$_GET 打开直接显示一段代码,发现是GET传参 根.
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 586
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugkuctf-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku web集锦
skysys的研究小屋
06-01 1320
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugku web wp
weixin_43404488的博客
12-01 455
** web 2 你必须让他停下 ** 打开网页,扑面而来的滑稽表情, web第一步,先看源代码 意外结果,源码中获得flag; 计算器 随机码计算器,难道这么简单?输入答案试一下 179 尴尬了,实际发现,只能输入1位, 想到可能作者在源码中做了手脚,限制了长度 看一下源码; 果然,在源码中发现,输入的最大格式被限制为 1; 改一下; 改成我们想要的 再输入试一下 web基础$_...
BugkuCTFweb之细心
A_dmin的博客
12-09 7200
BugkuCTFweb之细心 一进网页发现: 这是啥????(黑人问号)一脸的懵逼,查看源代码?发现几个链接欸,点了几下发现,然并卵。。。发现提示找不到文件,那好吧,就一个一个来试试,试到robot.txt的时候发现: 既然如此,那就进resusl.php看看吧: 靠!!这是啥,发现有个x的参数。。再结合题目的 就试试x=admin吧 flag就这样出来了!! ...
CTFWEBBUGku Ctf 1-7 解)
RBMan的博客
12-18 1496
这几天做的一些CTFWEB方向的,才入门所以会写一些心得。1~7的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
006-CTF web型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
7. **bugku-ctf 第七web8(txt????)** 从题目名称推测,这可能是关于文件类型判断的错误,参赛者需要利用这一点来访问或上传非预期格式的文件,可能涉及到目录遍历或文件上传漏洞。 **入门第二部分** 1....
BugkuCTF-WEB-第43到第52
Alita_lxz的博客
11-04 1236
BugkuCTF-WEB-第43到第52
BugKuWeb
paintShadow的博客
08-21 450
一、秋名山老司机 打开链接要求两秒之内计算出结果 明显跑脚本,代码如下: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<div>(.*?)=?;</...
bugku - Web
UP's blog
09-03 2509
刚刚入门CTF,如有错误,望大佬指教
CTF总结之bugku新手篇(一)
m0re's blog
02-13 993
因为最近这个新型冠状病毒,无奈只能在家为国家做贡献啦,有多无聊,经历的人都懂,居然学习啦,别说还挺有意思。害~~~写了几道,做个总结笔记吧。 (一)计算器 这道是在bugku的一道web,进入看到题目, 哎!我去,这么简单,一道小学加法,然后我就算了一下,秒出答案,自信满满~~填!!!然后尴尬了,突然感觉一队乌鸦在头顶飞……噗~,,,什么鬼只能填一个数字???? ,我cao,还是太年轻。...
BugKu Web(26-35)
kid的博客
09-11 1020
BugKu Web(26-35) 前言 发现以前做了几道,然后凑成了10道写一下。确实做起来会发现和比赛的相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
Bugku-web
qq_45987641的博客
12-25 187
bugku-web wp 13.打开网页也不知道是什么gui蹲西 点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64 php://filter/read/conv
BUGKU-WEB
wojiushilsy的博客
02-22 556
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugkuweb4(入门题目
qq_45775244的博客
12-11 379
完全自己做出来的,真的好激动啊!!! 题目: f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
Bugku——web
chongya927的博客
03-05 1547
菜鸟学习CTF之路
Bugku-Web(一)
weixin_44866139的博客
02-15 501
Web2 查看网页源代码 计算器 方法一:发现只能输入一个字符,修改源码 方法二: 该验证码并没有用表单验证,那该是用什么验证机制呢? 之后查看js文件,发现了flag Web基础$_GET 题目给了很明显的提示 Web基础$_POST 由POST请求方法可知只要传递相应参数即可获得相应内容 方法一:hackbar 方法二:BurpSuite抓包 方法三:python的requ...
bugku ctf sqli-0x1
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值