BugkuCTF web题解析

最新推荐文章于 2024-05-06 20:13:52 发布
最新推荐文章于 2024-05-06 20:13:52 发布
阅读量2.7k 收藏 11
点赞数 1
文章标签: ctf bugkuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37078651/article/details/88423588
版权

1、简单

 

查看源码F12:

2、计算器

输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。

3、web基础$_GET

GET请求参数what==flag即可.

4、web基础$_POST

使用工具(我用的是hackbar)发送post请求

参数what=flag。

5、矛盾

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

is_numeric() 函数用于检测变量是否为数字或数字字符串。

题意是get传参num不能为数字或数字字符串但值却等于1。

当num用科学计数法表示1:1*e*0

或者传入1x,x为任意字母串即可。

6、web3

一直在弹窗,查看源码。

发现一串编码,这是Unicode编码,扔到在线编码http://tool.chinaz.com/tools/unicode.aspx即可得到:

7、域名解析

https://www.cnblogs.com/ECJTUACM-873284962/p/8995801.html转自别人的。

8、你必须让他停下

通过控制JS,关闭即可得到flag。

qq_37078651
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5913
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku web方向所有题解
kekefen01的博客
04-18 3075
第一F12,第二打开js文件,第三 get参数 第四转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
2024年网络安全最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),专题解
最新发布
2401_82645688的博客
05-06 846
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。
CTFWeb——Bugku秋名山老司机 详细题解
日熙的博客
08-19 3273
1
BugkuCTF WEB前五题解 莽就完事了
linchuzhu_的博客
06-18 825
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
BugkuWeb解析
北观止的博客
07-31 7835
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
Bugku CTF Web报告(一)
qq_51090016的博客
01-24 974
Web11-20 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写过程。至于前面十。。。我舍不得bugku的金币再启动一次场景,只好从11开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的。打开目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型...
bugkuctf-杂项
05-04
bugku writeup,杂项解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类目——Bugku Web目详细题解
热门推荐
日熙的博客
07-25 6万+
目一:Bugku 程序员本地网站 1.打开目显示如下: 目二:Bugku 管理员系统 目三:XCTF xff_referer
CTFWEBBUGku Ctf 1-7 题解
RBMan的博客
12-18 1393
这几天做的一些CTFWEB方向的,才入门所以会写一些心得。1~7的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问
BugKu CTF Web
qq_51110485的博客
06-28 1618
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
bugku ctf web篇(一)
weixin_51387754的博客
08-26 408
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
BugkuCTF-WEBalert
am_03的博客
08-25 618
启动场景: flag{68d5caaa10c5d1007611859e57ad318d} 将框里的unicode编码解码为ASCII即可得到flag flag{68d5caaa10c5d1007611859e57ad318d}
Bugku-CTFweb 持续更新) ——新手ctf记录
xy7850的博客
09-22 2316
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
BugkuCTF-WEB部分题解(四)
flying_bird2019的博客
12-02 594
字符?正则? 关于正则表达式推荐一篇博客 正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> get参
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
2. **Web漏洞**:这一考察的是Web安全防护的漏洞检测。通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值