BugKu Web(前20)

最新推荐文章于 2024-02-17 22:20:32 发布
VIP文章 最新推荐文章于 2024-02-17 22:20:32 发布
阅读量6.5k 收藏 26
点赞数 6
分类专栏: CTF 文章标签: ctf BugKu 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90553254
版权

BugKu Web(前20)

前言

练习ctf,bugku web前20道,文件上传打不开网页没做

题目

  1. web2

    一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag
    1

  2. 计算器

    一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,js和php基本都不会)结果这个代码审计真的是十分简单,flag直接在代码中了
    2

  3. $_GET

    这道题没什么意思啊,根据代码构造下代码请求就出flag了
    3

  4. $_POST

    这和上面的题基本一样,只是get变为了post,hackbar用起来
    4

  5. 矛盾

    这里考查php的==与===的差别,可以自行百度(php我也是不是很熟,但ctf很喜欢出这样的题前段时间遇到过===的矛盾,利用是一个比较新的大数漏洞…)
    5

  6. web3

    这道题也没什么难度,Ctrl+u查看源码,看到flag,但是是ascii码形式,写个py脚本转化一下就得到flag

    6
    7

  7. 域名解析

    这道题考查域名解析,计算机首先拿到域名后是先去本机的hosts文件(不知道的自行百度

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
2021-08-29bugku做题记录20——贝斯家族
HaHa的博客
08-30 234
20题——Crypto——.贝斯家族 突然发现,贝斯——base @iH<,{bdR2H;i6*Tm,Wx2izpx2! 把base58,85,试了,我试了下不太能直接解码。 翻评论区,发现有一个base91,还没见过。 http://www.atoolbox.net/Tool.php?Id=935 flag{554a5058c9021c76} base系列浅析https://www.cnblogs.com...
BugKu---树木的小秘密逆向题解
最新发布
m0_63581842的博客
02-17 1137
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之就是python写的。
ctf up怎么写 write_CTF从入门到成仙,40bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 327
CTF从入门到成仙,40bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!言之刷过的bugku,这次把之的解题思路过程都总结到一起了,差不多有40吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
2021-11-07
m0_51684866的博客
11-07 593
线上结业赛部分WP及总结 1.Web签到题 进入场景查看源码 得到一串base64编码。 (2)解码得到flag flag{6178264d-83f2-9e23-4972-81ce1650cbab} 2.小明的密码 打开记事本得到几行编码,先整到一行中得到646f6e745f6861636b5f6d65 进行解码,在尝试多种解码后得到是hex解码 Hex解码得到dont_hack_me即为flag。 3.爬坡 打开压缩包得到一张图片,显示密文,刚开始没有头绪,问度娘发现是希尔密码。 在线工具进行解密
BUUCTF:[WUSTCTF2020]爬
末初的CSDN博客
11-11 2465
https://buuoj.cn/challenges#[WUSTCTF2020]%E7%88%AC PDF文件,修改后缀为PDF,打开 删除掉这张图片,图片下面还有张图片 右键识别图片内容 77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d >>> import binascii >>> binascii.unhe
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7246
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5821
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF web题解析
qq_37078651的博客
03-12 2710
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
2016xctfctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
很有意思的CTF
si1ence的博客
09-20 1160
某银行客户端以安全着称,有有天,你抓到了局域网中的网银登录流量。在这个流量中,密码字段的值为ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402。根据分析,你获得了如下的线索: 上面抓到的登录流量密码字段是SHA系列哈希算法的哈希值。 这个登录密码也是银行卡的ATM取款密码。 登录密码的哈希值是加盐之后计算的结果,根据逆向分析,盐的...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
攻防世界web
kid的博客
05-23 2万+
攻防世界web 言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
SQL Injection8(堆叠注入)——强网杯2019随便注
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入面有所了解,觉得并不难,所以也没练习过,但做这题的时候就又些懵了。 堆叠注入原理 在SQL中,...
BUUCTF 2018 Online Tool
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
bugku shell
06-06
bugku shell是一个基于web的在线终端,可以在浏览器中直接使用Linux命令行。它提供了一个安全的环境,让用户可以在不需要安装任何软件的情况下,使用Linux命令行进行操作。用户可以在其中进行文件操作、网络操作、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值