CTF 你必须让他停下来

最新推荐文章于 2024-08-02 23:18:01 发布
最新推荐文章于 2024-08-02 23:18:01 发布
阅读量740 收藏 1
点赞数
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nole_/article/details/112758402
版权

练习地址:https://ctf.bugku.com/challenges/detail/id/74.html

打开题目所给的连接
在这里插入图片描述

进入网页后,我们会发现所给的浏览器一直处于不断加载的状态,根据网页的文字提示,我们首先想到如何先把网页暂停下来。这里我们采用代理抓包的形式。

打开bp:

设置代理

在这里插入图片描述

设置浏览器代理

在这里插入图片描述

多次观察http请求,发现没什么问题,
在这里插入图片描述
在这里插入图片描述

将获得的请求信息右键发送给重发器,观察响应信息

在这里插入图片描述

跟据响应信息,由于网页不断刷新,但是会加载不同的图片,于是猜测不同的图片会有不同的结果。

在这里插入图片描述

]好家伙,运气到位。当scr='10.jpg’时,会出现flag

我才是真小白
关注
专栏目录
BugKuCTF WEB
让我再浪一会 的博客
11-24 889
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
关于CTF学习总结
m0_37496212的博客
02-26 2898
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
BugkuCTF必须让他停下
weixin_34301132的博客
05-12 116
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 打开链接,我们可以看到页面一直在抖动,一定概率会出现图片,这时我们想到用bp去抓下包试试看。 打开bp发送到repeater,然后不停的gogogogogogogo,后台总共...
CTF-web-你必须让他停下
三天不打上房揭瓦的博客
08-26 804
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正。 网址: 你必须让他停下 **1.**打开网址可以看到页面一直在不停的刷新。 **2.**老规矩右键查看源代码,发现源代码中,写着答案在这里,可是并没有看到。 3. 使用bp 抓包查看,小编经过N 次 send后,终于看到了falg出现在了源码中,所有最终的答案是:flag{dummy_game_1s_s0_popular} ...
[Bugku] web-CTF靶场系列系列详解③!!!
最新发布
muyuchen110的博客
08-02 476
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
BugKu:你必须让他停下来
m0_54082441的博客
05-01 736
图片不断刷新,我们可以用burpsuit对其抓包,进入repeater,必须要不断重复的发送数据包 点击go,会收到Response,但是这个时候,我们并没有看见flag,我们要继续点击go,发送go数据包 最终在响应页面上我们会看到flag 答案为: flag{d5720c44c1ac81f6daf80db7e6e4aaac} ...
Bugku CTF web必须让他停下来 解题思路
m0_73734159的博客
10-13 1075
Bugku CTF web必须让他停下来 解题思路
CTF刷题记录
qq_66633020的博客
05-11 1098
将密文进行base64解密后,发现不是flag,猜测可能进行了换表。查看函数,发现在进行base64加密前,sub_401000函数对base64表进行了修改。获取题目附件,将文件放入IDA中进行分析,找到main函数。刷题平台:BUUCTF。方向:REVERSE。
webCTF简单题解_ONE
huster0828的博客
11-19 737
1. view_source(from 攻防世界) X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 我是用的谷歌浏览器,Ctrl + U 就可以查看源代码 2. robots(from 攻防世界) 题目描述是:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页什么都没有 然后去网上搜一下robots协议是啥 然后就进入了robots.txt这个根目录,出现了这个 又进入f1ag_1s_h3re.php里面,就找到fl
CTF之Bugku 游戏过关
weixin_41607190的博客
07-12 1639
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
bugku-你必须让他停下来
2202_75317918的博客
03-02 125
bugku 你必须让他停下来
BugkuCTF-你必须让他停下来
weixin_50401030的博客
11-15 448
进入题目 进入网址 发现网页一直再刷新,抓个包试试 go个几次就找到了flag(根据图片的不同)
bugku你必须让他停下
qq_39368007的博客
06-08 421
老规矩查看源代码 用 burp 抓包 发给 repeater 不断go 当 scr = 10.jpg 时 回报出 flag
必须让他停下
WYJ____的博客
08-07 568
使用burpsuite的repeater反复发送request以达到逐帧查看response的目的,当response中img的src为“10.jpg时,得到flag
CTF之Bugku 你必须让他停下
weixin_41607190的博客
10-04 644
原理:没什么原理 抓包就会发现有好几个jpg在不停的跳动,10.jpg就是我们要的flag
BugkuCTF: 你必须让它停下
s0il的博客
12-20 557
看样子是一个类似循环的js程序,我没学过js,用BurpSuite控制一下,应该就能看到答案了                          进入题目界面之后,点击action-->send to Repeater: 后在repeater中进行操作,重复go,几下之后出现flag:              ...
BugKuCTF WEB必须让他停下
无限迭代中......
07-07 640
http://123.206.87.240:8002/web12/ 题解: 版本一 禁用网页JS脚本 各浏览器禁用某网站JS脚本的方法 多次刷新 当10.jpg时,出现flag 版本二 工具:BurpSuite 抓包 ...
CTF学习第十六站——BugKu的你必须让他停下与alert
qq_41174589的博客
10-14 406
在一堆弹窗后找到了一串奇怪的东西,认出97为'a'的ASCII码,且正好为第三个,可以认为这一串即为flag,自己用python写了一个小程序转了一下码(没找到合适的工具)发现图片名为11.jpg,再尝试几次发现图片名不同,我们不停放行,再有图片加载出来时查看上一次结果,找到flag。观察了一下,发现网页一直快速地自动刷新。有时会加载出一张图片,尝试用burp抓包。点了几下,发现这个弹窗一直关不掉,不惯着他,直接F12看源码。
你真的懂rar? ctf
11-18
我对RAR和CTF有一定的了解。 RAR是一种常见的文件压缩格式,可以将大文件或多个文件打包成一个压缩文件,以减小文件的体积,并方便传输和存储。RAR通过压缩算法将文件压缩,并可以添加密码进行文件保护。此外,RAR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值