Bugku bugku导航 writeup

最新推荐文章于 2024-06-03 10:48:25 发布
最新推荐文章于 2024-06-03 10:48:25 发布
阅读量734 收藏
点赞数 1
分类专栏: ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n1109964492/article/details/105010438
版权

第一次写文章,如果有什么问题欢迎大家指出
在这里插入图片描述

打开上面的链接显示这样
在这里插入图片描述
第一步,我们先用扫描器扫描该网站有没有什么敏感文件或资源
在这里插入图片描述
我们发现扫出了1个admin、1.zip、robots.txt等等敏感文件目录
然后我们访问1.zip把该文件下载过来,然后下载解压后发现这个是该网站的源代码
这个时候,我们在看一下上面的题目提示,flag在根目录,是的,我们发现了这个东西
在这里插入图片描述
在本地打开该文件是没有任何东西的,但是我们在浏览器上访问该文件,就显示出flag了
在这里插入图片描述

n1109964492
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Bugku writeup
weixin_44119209的博客
03-03 467
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结 一.杂项 1.签到题 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
bugku 隐写
qq274575499的博客
06-03 391
隐写,通过改变图片的大小,即修改了高或者宽,达到隐写flag
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
BugkuCTF writeup
weixin_44215027的博客
05-29 615
BugkuCTF writeup前言web方面web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含结语 前言 最近,刚学一点ctf,想找点题做一下,于是同学推荐了bugkuctf平台。做的时候,才发现自己有多水,想把做题过程记录下来,供自己再浏览。 web方面 web2 这道题没啥说的,直接查看源代码就可以得到flag。 计算器 这道题也没什么,直接F...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2983
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
bugku-writeup-WEB-cookies
dark的博客
07-14 138
题目:cookies 工具:hackbar base64在线编码工具:http://ctf.ssleye.com/base64.html 01—Hackbar构造url 启动场景,发现一串符号,没有发现任何线索,观察url: http://114.67.246.176:10700/index.php?line=&filename=a2V5cy50eHQ= 其中a2V5cy50eHQ=为base64编码,解码得到key.txt: 因此,显示的字符串为文件...
bugku web部分writeup
qq_44657899的博客
11-08 1393
文章目录矛盾 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 1,PHP是一门弱类型语。 2,PHP中"=="只判断值是否相等。 所以只要是1开头后面接字母的字符串都行。 ...
Bugku web Writeup
weixin_44522540的博客
02-25 398
靶场链接:https://ctf.bugku.com/index.html 文章目录前言一、web2 随机数字运算验证码二、web3 $_GET三、web4 $_post四、web5 矛盾    0x01知识点    0x02实践五、web6 flag就在这里六、web7 你必须让他停下七、web11 webshell八、web12 本地管理员九、web8 文件包含    0x01知识点
Tworld bugku writeup
HLi1219的博客
12-26 456
ExeinfoP查壳,发现有upx壳,利用upx脱壳机脱壳 打开不能正常运行,查看了大佬的writeupTworld-Bugku-Reverse - Moominn - 博客园 (cnblogs.com) 使用 StudyPE+ 固定 PE 基址,后可以正常运行
Bugku旧平台pwn writeup
a370793934的专栏
11-28 762
Pwn1 nc 114.116.54.89 10001 连上cat flag: flag{6979d853add353c9} Pwn2 #!/usr/bin/env python3 # -*- coding:utf-8 -*- from pwn import * context.log_level='debug' p = process("./pwn2") #p = re...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值