bugku CTF——计算器

最新推荐文章于 2024-04-06 14:16:08 发布
最新推荐文章于 2024-04-06 14:16:08 发布
阅读量1.2k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28147861/article/details/105398490
版权

平台:https://ctf.bugku.com

地址:http://123.206.87.240:8002/yanzhengma/

查看源代码:


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  
<title>随机数字运算验证码</title>  

<style type="text/css">  
.nocode {  
  display: inline-block;
    width: 100px;  
    height: 25px;  
}  
  
.code {  
  display: inline-block;
    color: #ff0000;  
    font-family: Tahoma, Geneva, sans-serif;  
    font-style: italic;  
    font-weight: bold;  
    text-align: center;  
    width: 100px;  
    height: 25px;  
    line-height: 25px;
    cursor: pointer;  
    border:1px solid #e2b4a2;
    background: #e2b4a2;
}  
  
.input {  
    width: 100px;

}  
</style>  

</head>  
  
<body>  
  
<span id="code" class="nocode">验证码</span> <input type="text" class="input" maxlength="1"/> 
<button id="check">验证</button>  
<div style="text-align:center;">
<p>来源:<a href="http://ctf.bugku.com/" target="_blank">BugKu-ctf</a></p>
</div>

</body>  
<script src="js/jquery-1.12.3.min.js"></script>
<script type="text/javascript" src="js/code.js"></script>  

</html>

发现验证码30+93应该为3位数,可是表单中输入框最大长度为1,所以修改一下把1变成3

输入计算的值123,得到flag值flag{CTF-bugku-0032}

J.WADE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF计算器
最新发布
qq_74263993的博客
04-06 117
这个题目让你输入验证码,又给你限制长度。直接找到js源码,得到flag
CTFCTF竞赛介绍以及刷题网址
热门推荐
Cappuccino Blog
03-11 1万+
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
Bugku CTF Web 滑稽 计算器 GET POST 矛盾 alert 你必须让他停下
网安小趴菜
09-02 635
Bugku CTF Web 滑稽 计算器 GET POST 矛盾 alert 你必须让他停下 writeup
ctfbugku——计算器
weixin_40980428的博客
03-22 3862
看到此界面先打开链接,打开后如下图所示这难道是简单的输入运算结果吗?我们输入答案95却发现只能输入一位数;然后我们打开源代码看看是哪出了问题原来是限制了字符串输入长度(maxlength="1"),现在我们将它改为2,然后返回刚才的验证页面输入答案95,点击验证。这时flag就弹出来了,是不是很简单呢,可是小白现在只学会了这个...
Bugku--web基础{计算器}
lulu001128的博客
11-28 138
Bugku--web基础{计算器}解题过程
Bugku-WEB-计算器(WP)
m0_73005107的博客
11-27 365
打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”。按F12对源代码进行编辑,将maxlength的值修改,修改完成后再次输入计算结果得到flag
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTFlearn.writeup(web)
m0_38094687的博客
04-27 1296
CTFlean writeups(web) CTFlearn平台 Basic Injection payload: 1' or 1# POST practice 右键源码: &lt;!-- username: admin | password: 71urlkufpsdnlkadsf --&gt; post提交即可 Don’t Bump Your Head(er)...
CTF初入门
zhang_dashuai的博客
08-27 1599
《信息安全入门指南》 http://blog.jobbole.com/48738/ 就一点点开始吧。
CTF之加解密总结
weixin_33816821的博客
08-01 465
CTF之加解密总结 0x01 Base64 Base64顾名思义就是用64个可显示字符表示所有的ASC字符,64也就是6Bits,而ASC字符一共有256个,也就是8Bits。Base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用’=’,因此编码后输出的文本末尾可能...
BugkuCTF_Web——“web基础$_POST”、“计算器”、“矛盾”、“web3”、“你必须让他停下”
Ho1aAs‘s Blog
07-03 845
–>BugCTF传送门<– 文章目录一、“web基础$_POST”二、“计算器”三、“矛盾”四、“web3”五、“你必须让他停下”完 一、“web基础$_POST” –>“web基础$_POST”传送门<– 思路:POST得到flag 解决:使用浏览器插件Hackbar完成POST,得到flag{bugku_get_ssseint67se} 图片演示使用Edge浏览器和Microsoft商城下载的Hackbar插件 二、“计算器” –>“计算器”传送门<– &.
[bzoj3878]奇怪的计算器
不来也不去的一只失忆蝴蝶
12-06 956
题目大意一个计算器,数值范围在[l,r]。 有n条指令,每条指令: 1、把当前数x变成x+a 2、把当前数x变成x-a 3、把当前数x变成x*a 4、若一开始输入的数为t,把当前数x变成x+a*t 每次执行一条指令后,当前数需要对l取max,然后对r取min。 现在q次询问,问往计算器输入x得到什么?平衡树维护函数我们尝试建立一个自变量为输入的初始值因变量为执行完若干指令后的值得一个函
解决 bugku计算器问题
m0_59139964的博客
11-27 166
bugku
Bugku-CTF之域名解析(听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag)
weixin_34163553的博客
04-20 3827
Day 7 域名解析 50 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag 本题要点: host配置文件 方法一: 修改hosts文件,路径为C:\Windows\System32\drivers\etc\hosts 在最底下添加: flag.bugku.com120.24.86....
ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7425
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这里”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这里我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值