BugKu ctf web前7题writeup

最新推荐文章于 2021-02-22 10:27:16 发布
最新推荐文章于 2021-02-22 10:27:16 发布
阅读量490 收藏
点赞数 1
分类专栏: web 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39585393/article/details/109034572
版权

前几题都是入门题。。

web2

听说聪明的人都能找到答案。。一堆滑稽不停,直接f12进去看源码,找到flag
在这里插入图片描述
KEY{Web-2-bugKssNNikls9100}

计算器题

发现只能输入一位数,按F12, 用选区器选取文本框,在maxlength那个把1改大,然后就能正常输入了

web基础get

直接在URL后面传参 what=flag

web基础post

POST请求没办法写在url里,需要用hackbar或者burp修改,格式就是在最下面Content里写 参数1=值&参数2=值

如果用hackbar就没这么麻烦了,直接在框里填就行。
what=flag

矛盾

这个要求不是数字且为1,其实有绕过的办法。下面num1的判定是两个等号,这是弱类型比较(PHP弱类型,可自行百度),如果等号两边类型不同,会转换成相同类型再比较。与之对应的是强类型比较,用的是三个等号=,如果类型不同就直接不相等了。在弱类型比较下,当一个字符串与数字比较时,会把字符串转换成数字,具体是保留字母前的数字。例如123ab7c会转成123,ab7c会转成0.(字母前没数字就是0)
URL:
http://123.206.87.240:8002/get/index1.php?num=1a

web3

一直弹窗不停,F12打开查看发现在这里插入图片描述
在这里插入图片描述
注意这个,很像是编码,猜测flag就在里面,用html解码就可以了,解码得到果然是flag

域名解析

域名解析要把域名重定位到要求的ip,使用burpsuit拦截,然后修改host即可,其中burpsuit需要启用代理才能进行拦截抓包,直接贴个连接想看的去看
安装
简单抓包教程
因为我拿https测试的,https需要进行证书的设置才能进行拦截大家可以自行百度

Tr_0uble
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web 系列目思路总结(七)
yukinorong的博客
08-14 870
bugku 文件包含2 查看源码,有upload.php,结合目应该是关键信息。进入 上传文件。 参考博客: https://blog.csdn.net/qq_33417843/article/details/79756682 第一种方法:上传一句话木马,<?=eval($_POST['shell']);> 上传文件1.php;.jpg。 链接菜刀失败。 第二种方法,构造语句<...
bugkuctf-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku-各种绕过(web7)
烟敛寒林的博客
12-08 1511
目地址:http://123.206.87.240:8002/web7/ 通过阅读代码,我们发现要想得到flag就要达到下面三个条件: 使 uname的sha1值 与 passwd的sha1的值 相等 但是同时 uname 和 passwd两个的值又不能相等 id == “margin” 解决方法: get方式提交 uname 和 id,post方式提交 passwd 把 una...
Bugku web7 你必须让他停下
weixin_44522540的博客
02-22 398
六、web7 你必须让他停下 启动场景,页面一直刷新,图片也显示不出来,看了人家的wp, 打开burp,抓包,发送到repeter,go3次左右flag就会出来
BugkuCTF——web7答案详解
weixin_51712979的博客
12-11 454
1、首先打开目会一直在闪个不停,烦人!提示我们必须要让他停下来! 2、页面刷新的太快,只能抓包然后输入index.php,ctrl+L重发一下 3、然后不停的按send发送,直到图片为10.jpg的时候才会显示flag 理由就是把页面的图片下载下来发现图片名是10.jpg 后来发现有的图片名为10.jpg时也没出现flag,多试几次就好啦!希望这篇文章能帮到你哟,觉得有帮助的话麻烦帮我点一下小心心吖。 ...
bugkuweb类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
bugku杂项writeup
11-22
bugku杂项writeup
BugkuCTF_WEB
m0_46263419的博客
06-14 285
BugkuCTF_WEB(持续更新) 1.web2 这查看源代码即可,在url加上 view-source: 。或者按F12也行 2.计算器 按F12, 用选区器选取文本框,在maxlength那个把1改大就可以正常输入了 3.web基础$_GET 在get请求时,传入参数形式是在url后面加?参数=值。多个参数用& http://123.206.87.240:8002/get/?what=flag 4.web基础$_POST POST请求没办法写在url里,这里用到hackba
Bugku CTF web7(Web
ChaoYue_miku的博客
02-18 788
0、打开网页,发现页面在不断刷新 I want to play Dummy game with others£¡But I can't stop! Stop at panda ! u will get flag 给出了提示信息,使程序在适当位置暂停即可得到flag 1、F12查看源代码,并且不断尝试暂停,查看断点 在刷新到10.jpg时出现flag 2、得到flag:flag{025a0d5215917176a9e93970cf942fb6} ...
CTFWEBBUGku Ctf 1-7 解)
RBMan的博客
12-18 1386
这几天做的一些CTFWEB方向的,才入门所以会写一些心得。1~7的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
Bugku-Web-Wp
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
BugkuWeb目解析
北观止的博客
07-31 7456
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
Bugku web(1—35)
weixin_30376163的博客
11-15 526
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面webwriteup,我想自己就不需要每道都写了,只写自己比较有收获的几writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku-WEB篇(20')
东方与君语的博客
06-22 739
Bugku-WEBWEB2分析步骤 WEB2 分析 进入环境后,我们会看样的页面,我们点击任何位置都是无效的,首先想到的是查看元素 步骤 先查看源码 细心的同学已经发现了吧,在上图中有一个 将这个flag值复制到刚才要求填写的地方就夺旗成功了,系统就会提示 You already solved this. ...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值