bugku第一周学习

最新推荐文章于 2021-02-20 17:33:16 发布
最新推荐文章于 2021-02-20 17:33:16 发布
阅读量97 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/113481611
版权

web7:

题目: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131171835894.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center) 可知利用burpsuite进行多次抓包找到flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131172202296.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

web10:

由题目头等舱可知在消息头里 按F12查看得flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131172931734.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

web11:

由题目可知利用御剑扫后台得到:webshell的链接 利用burp suite进行爆破得到flag: flag{08536fde0dcfc0fa86214fd3bb0d5e9a}

web12:

随便输入账号密码进行登陆发现无法登陆,IP被禁止,利用x-forward for修改IP, 最下面字符串 base63解码得到test123 用户名admin test 123 修改post请求(在burpsuite)
# **web15** 利用burpsuite的intruder模块爆破
南冥~
关注
bugku--密码学
Hydra的博客
01-18 3437
进制转换 d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b...
bugku做题要细心
m0_61011147的博客
01-05 498
1.010中发现异常二进制 转字符得到 分析gif文件头尾 GIF (gif), 文件头:47494638 文件尾:1008003B 发现第二个gif没头,补全另存,得到新gif。分解得到图片发现代码 exiftool分析图片 e0F4X1M=Base64解码得到{Ax_S 第二张图片一样有异常2进制 解码得到_buG} bugku{Ax_S_buG} bugku{Ax_S_BuG} ...
CTF–BUGKU学习笔记(4)
qq_52696970的博客
02-20 348
一、web 1、web7 打开网页一直是动态的 于是用到语法 setTimeout() 方法用于在指定的毫秒数后调用函数或计算表达式。 然后在设置中将JavaScript禁用,这样就可停止刷新。最后在用F5刷新网页直到 打开网页源代码即可 也可以用BurpSuite抓包,发送到Repeater中,多次点击GO进行请求,当图片刷新为10.jpg时,得到flag。(但由于电脑原因未能使用burpsuit) ** 2、web8 打开网页得到 给hello赋个值,定义一个变量去读flag.php即可 所以在UR
bugku个人学习记录
weixin_46704841的博客
03-31 112
bugku个人学习记录 Web第一题 1.web2 使用f12查看源码得到flag 2.计算器 使用f12改写最大字长获得flag 3.web基础$_GET what=what=what=_GET[‘what’]; echo $what; if($what==‘flag’) echo ‘flag{****}’; 根据题意可以知道当what的值等于‘flag’时会返回flag的值,而flag的值为g...
Bugku 成绩单-有感
qq_39607945的博客
11-30 213
这是一个简单的数据库注入题目 题目地址http://123.206.87.240:8002/chengjidan/ 因为个人是个小白,看到题目毫无头绪。在网上搜到wp,参考着得以理解。 这个题目需要手动爆破数据库的 库名、表名、列名、内容。 库名 用数据库联合查询语句: id=-1’ union select 1,2,3,database()#得到数据库名字skctf_flag 表名 id=-1...
Python爬虫进阶必备 | XX同城加密分析
咸鱼学Python的博客
09-25 2336
目标网站:aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQx...
2020.3.25 bugku(31-35)
DSR446的博客
03-26 480
31. 看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 这个题是对文件类型进行了两次判断 ultipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式,意思是他通过表单会对文件格式再进行一次判...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku《1和0的故事.txt》
07-24
大佬可以试试
BugKu杂项QAQ反编译完整版
07-21
在IT安全领域,尤其是漏洞挖掘和逆向工程中,反编译是一项至关重要的技术。"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个...记住,理解反编译代码只是解决问题的第一步,将这些知识应用到实际挑战中才是关键。
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
weixin151云匹面粉直供微信小程序+springboot.rar
09-13
所有源码,都可正常运行
计算2296傅奕群.html
最新发布
09-14
计算2296傅奕群.html
基于java的手机商城设计与开发设计与实现.docx
09-13
基于java的手机商城设计与开发设计与实现.docx
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值