bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走)

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量1.4k 收藏 16
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidangge/article/details/110009921
版权

##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!)
好,咱们话不多说,开始正题

第五题 矛盾

导图:
这是打开题目后的界面
题目分析:
(1).先看题目名称—矛盾(注:题目的名称与解题思路密切相关)
(2).再看代码:(因为是第一次接触,所以刚看到这个代码使一脸懵逼)没事,跟着来。*(注:PHP语言的学习教程)*
首先定义一个变量num,然后是if语句进行判断,并在最后发现flag,所以解题的关键在于明确判断条件。
经百度,is_numeric()函数用于判断是否为数字或数字字符串,所以num若想满足条件就不能是纯数字。
再来看第二个判断,这里注意一下,==为弱类型比较,简单来说,若两边类型不同,会转换到相同类型比较,所以若要满足条件,num应该以1开头,同时结合判断一(不能为纯数字),所以在1后加上字母即可。(矛盾的含义就出来了)
操作方法:在双方地址栏最后输入"?num=1+随意字母"即可。
具体操作截图:

第六题:web3

导图:
题目界面
题目分析:
(1).先看题目名称–web3(后面还有很多这样类型的题,一般来说,都是通过对某一编码进行解码转换得到)
(2).不断点击确定,便一直变换界面挑逗你,所以解题关键不在这里。
(3).通过“Ctrl+u"的方式查看源代码,发现一串奇怪的符号,便可以确定要进行解码。
题目界面
操作方法:
(1).通过百度查询字符串属于哪种编码,(可以将一小段进行复制粘贴)经查询,属于unicode编码。
(2).通过一些编码转码工具将此编码转换为ascii码即可。(注:站长之家解码工具
截图:
在这里插入图片描述
附加知识:ctf常见的编码及解密

第七题:域名解析

导图
题目界面
题目分析:
(1).看标题–域名解析 (推测可能域名的进入有关)
(2).看题干–简单的说就是把一个域名指定到某一特定的ip地址。
(3).先在网址栏输入题设网址,发现无法进入,这是因为在进行域名转换过程中,本地hosts文件中没有与这一域名相对于的ip地址。

操作方法
在本地hosts文件中加入对应域名和ip地址即可,具体操作如下:
(1).在c盘中找到此文件,具体位置为:C:\Windows\System32\drivers\etc\hosts
具体图片
(2).双击打开此文件(用记事本),发现有很多字符(不用管),在最下面重开一行输入ip地址和域名,点击保存即可。
操作界面
(3).重新在地址栏输入“http://flag.baidu.com/”,即可得到flag。
题目界面

(注:由于系统原因,某些电脑可能不允许更改hosts文件,此处提供更改权限的方法:Win10修改编辑hosts文件无法保存怎么办;若没有此问题,请自行跳过)

第八题:你必须让他停下

导图
题目注:原图应该是屏幕中有不断变化的图片。
题目分析:
(1).先看标题—你必须让他停下来(猜想要得到flag就要让图片停下)
(2).题目没有明显的信息,这里要引入一个新的工具 burp 进行抓包。(什么是抓包?先不要管。跟着步骤来)
操作方法:
(1).打开软件,同时把浏览器的http插件打开。
(2).重新进入网址,(打不开),这时在抓包软件上可以看到浏览器端发出的请求,将其发送后一直go即可。可以直接看截图:
插件
在这里插入图片描述
抓包软件
1
2
在这里插入图片描述
(注:可能需要点很多次,加油,打工人)
题目补充
(1).不会用burp suite 可以在这里学习。
中文破解版burp suite安装
(2). 软件的一些补充:资料补充

结尾:

本次更新bugku 五到八题,以后会更新其他题目。谢谢大家!

泣当歌
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
ctfshow-VIP目-Web-详细解题思路
01-27
CTFSHOW-VIP目-Web-详细解题思路 本文档总结了CTFSHOW-VIP目-Web详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTF BugKu平台———(Web②)
Aluxian_的博客
05-10 953
源代码: unescape编码:https://tool.chinaz.com/Tools/Escape.aspx PS:p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含: file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码: bp爆破密码:12468 备份是个好习惯: ...
BUGKU web解题加学习
2401_82733038的博客
03-27 221
打开环境 然后查看源代码 发现只能上传.jpg.pen的文件 所以新建一个文件内容为import os (换行) os.system('ls /') ,修改文件类型为png,上传,在网页源代码注释中查看目录,发现flag 重新编辑文档 import os (换行) os.system('cat ../flag'),修改上传,显示flag。flag={{config.SECRET_KEY}}flag={{config}}打开以后发现一堆字母 直接查找flag文件 然后cat得到flag。
2024年最全CTF BugKu平台—(Web①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 664
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这的sign显示是加密的。这是zMNTA,这我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
bugku web集锦
skysys的研究小屋
06-01 1230
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugku中的web
m0_62619269的博客
05-20 703
Simple_SSTI_1 先来简单看一下什么是SSTI模板注入 {{ … }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% … %}:装载一个控制语句。 {# … #}:装载一个注释,模板渲染的时候会忽视这中间的值 很简单的模板注入,查看页面源代码 很明显,flag在secret_key下。最下面说在flas k,我们经常建立一个SECRET_KEY,上方模板注入,直接访问URL+?flag={undefined{ config .SECRET_KEY}}得到f
bugku解-web
qq_51775369的博客
10-08 1753
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
<Bugku>web解题思路与过程
weixin_45664911的博客
11-03 810
Bugku (https://ctf.bugku.com/) 第一web2(http://123.206.87.240:8002/web2/) 查看源代码:Ctrl+U 检查: Ctrl+Shift+I 查看源代码只可查看代码,不可修改。检查两者兼可。 查看源代码 绿色字体即为flag 第二:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
Bugku——web
chongya927的博客
03-05 1283
菜鸟学习CTF之路
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
整理一下bugku目(web
DonkeyMoon的博客
05-02 828
1.web2 直接F12,拿到flag。 2.计算器 打开发现是道计算,easy,但是发现只能输入一位数字,前端的防护都是摆设,直接修改源代码。 3.web基础$_GET 代码审计,发现是GET传参,构造payload:?what=flag,找到flag。 4.web基础$_POST 还是代码审计,只不过是post传参,用hackbar进行post传参 ...
bugku ctf Web POST 解题思路
m0_73734159的博客
10-12 529
bugku ctf post j解题思路
bugku-web 前35详解 (当然除去目失效)
team39的博客
05-10 1736
第二:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三web基础$_GET 目分析:根据面和所给代码,判断出是一道GET传参的。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四web基础$_POST 目分析:根据面和所给代码,判断出是一道POST传参的
Bugku练习---Web---计算器
liu914589417的博客
01-04 2661
Bugku练习Web—计算器 flag:flag{8b4b2f83db2992d17d770be1db965147} 解题步骤: 1、观察目,打开场景 2、场景打开后发现是一个验证码界面,如下所示 3、尝试输入,发现只能输入一个数字,由此确定源代码有问,得掌握基本的Html5,检查一下源代码 4、果然不出所料,maxlenth=“1”,限制输入一个字符了,这很好办了,检查修改一下不就得了,如下所示 5、修改完以后发现可以填写两个字符了,输入答案87,得到flag 6、提交答案,完成 博客园
BugKu web练习一
2401_82760239的博客
03-27 742
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量。
BUGKU--web详解
qq_49422880的博客
05-28 1938
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku很适合新手我就来了,感觉前几都比较简单也没什么好总结的,就从第四开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
ctfshow-web-web红包
07-14
### 回答1: ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包是一个CTF(Capture the Flag)比赛中的Web目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法需要根据目中的具体情况来确定。在CTF比赛中,每个目的设置都可能不同,解题方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包是一个CTF比赛中的网络目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值