Bugku——点击一百万次

最新推荐文章于 2024-04-28 05:03:05 发布
最新推荐文章于 2024-04-28 05:03:05 发布
阅读量600 收藏 1
点赞数
分类专栏: CTF
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/84064067
版权

0x00 前言

今日份CTF。

题目

在这里插入图片描述

0x01 Start

打开网页观察一下。
在这里插入图片描述
照常F12
在这里插入图片描述
这里看到这里有一个重点部分。
在这里插入图片描述
这里需要获取一个post数据,所以我们需要进行一个post发包。
使用hackbar来进行使用。
在这里插入图片描述
成功获取flag。
在这里插入图片描述

王嘟嘟_
关注
专栏目录
bugku题:web4、输入密码查看flag、点击一百万
qq_43624349的博客
06-26 1239
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
bugku——不好用的ce详解
1匹黑马
03-26 2544
文章目录不好用的ce解题 不好用的ce 题目地址:不好用的ce 解题 这道题其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
bugku web:点击一百万
wssmiss的博客
03-06 456
题目地址http://123.206.87.240:9001/test/ 题目 每点击goal的分子会改变,右键查看源代码 主要查看js部分 抓包看一下,其实每点击只是修改了click的值,并没有跳到新的网页 将头部get修改为post,加上click参数发过去 拿到flag ...
BUGKU点击一百万(两种方法)
W_seventeen的博客
12-07 540
方法一 老规矩f12,查看源码 <span id="flag"></span> if(clicks >= 1000000){ var form = $('<form action="" method="post">' + '<input type="text" name="click...
Bugku-WEB-点击一百万
Jaychouzzk
11-20 660
首先打开题目看一下   看一下JavaScript代码 创建一个POST请求提交脚本 import requests url = 'http://123.206.87.240:9001/test/' d = {'clicks' : '1000000'} r = requests.post(url, data=d) print r.text 运行一下,得到flag   ...
bugku-点击一百万
烟敛寒林的博客
09-04 3368
通过post方式绕过这个1000000
N1CTF 2018 lipstick WriteUp (bugku——多彩)
热门推荐
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——&gt;Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
BugKu ——WP(MISC[二])
hahaha233330的博客
11-28 324
【持续更新】BugKu ——WriteUp(一) BugKu ——MISC [0] 工具: Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 Binwalk:可查看多重文件。 使用说明: 11、多种方法解决 用winhex打开显示的是bas...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6695
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf
最新发布
2401_84281748的博客
04-28 1011
前言 记录一下密码学的刷题记录 也是为了更好的巩固自己 基本有的解码 都附有超链接 希望大家能顺利通关 感谢观看!描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW解码网站:http://www.hiencode.com/railfence.html 解码网站:https://www.splitbrain.org/services/ook解码网站:http://www.hiencode.com
点击一百万(详解)——bugku
weixin_33766805的博客
07-16 509
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1208 Solves 点击一百万 80 http://120.24.86.145:9001/test/ hints:J...
Bugku点击一百万
foreverzwl
10-23 915
    日常查看源码,发现每点击clicks自增1,当clicks大于等于一百万时,发送key为clicks,value为变量clicks的值的post请求。 使用burpsuite抓下包,ctrl+r,修改报文如下,点击go,即可得到flag: ...
Bugku-CTF之点击一百万
weixin_34034670的博客
04-21 360
Day16 点击一百万 http://123.206.87.240:9001/test/ hints:JavaScript 要是真的点击一百万,怕是点到手抽筋,哈哈哈哈 本题要点:控制台js、传参 查看一下源码 查看源码,发现了clicks变量,当它为1000000应该能得到flag 方法...
BugkuCTF 点击一百万
weixin_33754065的博客
12-21 267
当打开链接看到页面内容点击图标后数字增加一。查看js源码,当clicks>=1000000时会有一个内容提交。感觉flag应该会在submit之后获得。现在问题是怎么使得clicks>=1000000。手动点击是不可能的,发现访问http://123.206.87.240:9001/test/,服务器会返回页面内容。我们可以用fid...
BUGkuCTF-点击一百万
dfhjlll的博客
12-21 236
查看源码,每点击,改变的是clicks值,直接使用post传参,让clicks=1000000,然后运行,就直接出来flag了
bugku-----(web2~~~点击一百万
小白的劝退之路
11-23 486
第一题 直接查看源码,格式为KEY{…}; 第二题 F12 进入控制台,修改源码(maxlength) 第三题 在 PHP 中,预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值, 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 详情见:https://www.runoob.com/php/php-get...
BugKu 点击一百万
weixin_30335575的博客
10-12 119
题目链接 这题是要点击一百万,我疯了才会点一百万,查看源码,发现了clicks变量,当它为1000000应该能得到flag了。 var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('350px'); ...
点击一百万
WYJ____的博客
08-15 662
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值