BugkuCTF-Web-你必须让他停下

最新推荐文章于 2024-08-18 00:19:51 发布
最新推荐文章于 2024-08-18 00:19:51 发布
阅读量8.3k 收藏 2
点赞数 3
分类专栏: CTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/84992941
版权

看到题目的名字:你必须让他停下,嗯?咋滴,还跑了不成,哈哈哈哈哈哈哈哈。点开题目地址,额。。。。这刷新速度有点快啊,快到我已经不能完整看完源码了。不过呢?在没进行任何操作之前,还是发现了源码里面有一句:“flag is here~”嗯,看来是隐藏掉了。。。。咋办?咋办?咋办?看不到源码,找不到flag。。。那只能有一个办法:抓包!!

上BurpSuite!!

说点题外话:使用BurpSuite抓包时最好使用Firefox浏览器,配置起来比较简单也比较好上手。

回归正题,看图:

在Firefox浏览器中把链接贴过来,然后打开BurpSuite进行抓包操作。。。

刚开始抓包,抓了好长时间都没有抓到有用的包,都是一些类似“Not Found”的包,终于经过一番分析:从一开始抓包开始,始终没有发现10.jpg的包,这就很奇怪了,既然是随机生成的,怎么会没有这个包呢,还有就是抓的包的长度看起来不太对,经过一顿倒腾,终于找到包了,抓到包就能发现源码,发现源码,然后。。然后。。flag就在源码里面。嘻嘻

有flag了,这题就完成了,嘻嘻,好好玩。

烟雨天青色
关注
专栏目录
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2045
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4235
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-WEB-你必须让他停下
Jaychouzzk
11-15 1159
http://123.206.87.240:8002/web12/ 打开目标站点后发现页面不停的在刷新 所以打开burpsuite看一下请求的数据包 使用Burp suite中的Repeater模块进行一帧一帧的查看,过程中发现一个提示 flag会出现在这个位置,所以一帧帧的放后 得到flag ...
BugKu——你必须让他停下
D-R0s1的博客
08-14 3078
      打开这个题目是一个js自动刷新页面的,配置好浏览器代理,用 burpsuite抓页面就好,配置好代理以后,在burpsuite中选择 send to repeater       然后在这个页面点几次go就会出现flag。        关于burpsuite这个神器的探索还有很长的路要走啊。无论是抓包改包,查询漏洞,暴力破解等方面都发挥着不可或缺的作用,以后的文章里...
Bugku web-你必须让他停下来解题过程
2401_86440467的博客
08-16 601
尝试关闭JS(直接使用渗透版火狐将JS关闭),发现确实停下来了,但是flag还是没有出现。这时候知道,原网页停下来不重要,访问环境后,直接打开源代码不断刷新,flag即可出现。访问环境后发现网页一直在不断刷新,并且提示需要停下来,没什么思路,查看页面源代码。但是同时发现,jpg改变了,试着直接刷新源代码,发现jpg随刷新改变。猜测,有一个jpg对应flag,不断刷新,找到flag。发现使用JS,并且提示flag好像就这源代码中。(关闭JS方法还有其它,这里不过多赘述)
bugkuctf——你必须让他停下
weixin_40980428的博客
04-07 3295
打开链接后发现页面一直在刷新,而且无法停下来,于是禁止使用JS后就可以停止加载了然后刷新源代码就可以获取flag
BugKu--------你必须让他停下
qq_45616570的博客
10-12 3737
BugKu--------你必须让他停下 解题思路 打开题目会发现页面一直刷新,根据英文提示必须把这个页面停下来才可以。 1.禁用js,让它不刷新 2.一直点击浏览器的刷新按钮,当出现如图的图片时,刷出来flag 图的图片时,刷出来flag ...
CTF学习(入门):Bugku--web篇--你必须让它停下!!!!!
m0_45157173的博客
11-15 1346
CTF学习(入门):Bugkuweb篇–你必须让它停下!!! 题目位置:http://123.206.87.240:8002/web12/ 涉及操作:抓包,通过抓包查看网页源码 进入目标网页,发现它一直刷新,还有概率性出现一个图片!! 而f12查看源码时,由于它一直刷新,我们甚至没法把源码看完… 然后众所周知: 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 数据在网络上是以很小的称为帧(Fram
BugKu:你必须让他停下
m0_54082441的博客
05-01 763
图片不断刷新,我们可以用burpsuit对其抓包,进入repeater,必须要不断重复的发送数据包 点击go,会收到Response,但是这个时候,我们并没有看见flag,我们要继续点击go,发送go数据包 最终在响应页面上我们会看到flag 答案为: flag{d5720c44c1ac81f6daf80db7e6e4aaac} ...
BugKu-你必须让他停下[Web]
soysauce123的博客
07-30 1005
发现了场景会不断刷新,那么我的第一反应肯定就是让它别刷新了再慢慢往后走,作为一个小白我一开始也不清楚如何禁止刷新,打开F12看看到底是什么代码在控制它刷新。禁用之后再次回到网址发现不刷新了,于是我再次打开F12通过Ctrl+r手动刷新并且查看是否含有flag。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。所以大胆推测一波是js,上网查查禁用js的方法于是我在设置里面找到了js并且禁用。(本小白尝试过抓包,抓了半天没抓到果断放弃了)在10.jpg中找到了。.....
BugkuCTFWeb--你必须让他停下
VZZmieshenquan的博客
02-07 592
Description: 地址:http://123.206.87.240:8002/web12/ 作者:@berTrAM Solution: 打开网址发现页面在快速刷新,用Burp Suite不断截取页面(就是点几次Go),直到 Flag: flag{dummy_game_1s_s0_popular} ...
BugKuCTF WEB
让我再浪一会 的博客
11-24 924
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugKuCTF WEB必须让他停下
无限迭代中......
07-07 647
http://123.206.87.240:8002/web12/ 题解: 版本一 禁用网页JS脚本 各浏览器禁用某网站JS脚本的方法 多次刷新 当10.jpg时,出现flag 版本二 工具:BurpSuite 抓包 ...
bugku ctf 你必须让他停下
qq_42777804的博客
08-13 1536
  打开之后发现  一直跳跳跳 老规矩查看源代码   说 flag is here    之后时候用 burp 抓包  发给   repeater   不断go 当 scr = 10.jpg 时 回报出 flag 即 flag{dummy_game_1s_s0_popular}...
bugku——你必须让他停下
吃肉唐僧的博客
09-02 991
打开题目,发现页面不断的刷新 无法查看源码 用bp抓包,看到一段提示“Stop at panda ! u will get flag” 应该是有某个页面存在flag 将请求发到repeat模块,尝试请求 试对几次,flag出来了 ...
bugku必须让他停下
CTF
02-01 353
打开后发现是无限刷新的界面,根据提示好像停止刷新界面才能出现flag,直接在浏览器上禁用js,直接F12,再ctrl+shift+p,搜索js,直接点击调试程序。点击页面的刷新按钮,当刷新出图片的页面的时候源代码出现flag。出现如图所示的情况,禁用成功。
bugku--web--你必须让他停下
weixin_43980115的博客
03-14 596
#工具安装: 下载burpsuite和火狐插件foxyproxy ##安装burpsuite,打开点next,start… 依次点击proxy—>option,确认是不是下面的网址(一般情况下是) ##设置火狐代理插件 在下载插件之后,点击插件—>option—>add(这个127.0.0.1是已经设置好的) 出现以下界面,按照箭头的方向依次输入,点击save即可 #开始抓包了 ...
Bugku-web-你必须让他停下
最新发布
weixin_57524749的博客
08-18 369
url栏输入about:config------>找到javascript.enabled------>true改为false即可 (用完记得该回去哦,以免影响我们其他操作)我们尝试关闭JS,发现确实停下来了-----》F12查看页面源代码但是flag还是没有出现,----》尝试刷新jpg随着刷新而变化,当刷新到10.jpg时flag出现。最后我尝试不关js刷新打开源代码刷新也能找到。打开环境,先分析出现的提示是让这个页面停下来。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6707
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku-web-你必须让他停下
qq_75121443的博客
03-29 270
利用抓包工具将其请求与得到的数据全部记录下来。发现只有10.jpg可以被正常加载出来。查看请求10.jpg文件的报文。再将其转化为txt文件。开发脚本截取同样效果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值