CTF学习第十六站——BugKu的你必须让他停下与alert

已于 2023-10-14 11:56:45 修改
阅读量407 收藏
点赞数
文章标签: 学习
于 2023-10-14 01:40:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41174589/article/details/133820447
版权

你必须让他停下题目:

观察了一下,发现网页一直快速地自动刷新。有时会加载出一张图片,尝试用burp抓包

发现图片名为11.jpg,再尝试几次发现图片名不同,我们不停放行,再有图片加载出来时查看上一次结果,找到flag

alert题目:

点了几下,发现这个弹窗一直关不掉,不惯着他,直接F12看源码

在一堆弹窗后找到了一串奇怪的东西,认出97为'a'的ASCII码,且正好为第三个,可以认为这一串即为flag,自己用python写了一个小程序转了一下码(没找到合适的工具)

得到flag

python代码粘在下面:

txt = input()
tmp = 0
ans = ''
for i in txt:
    if '0' <= i <= '9':
        tmp = tmp * 10 + int(i)
    else:
        if tmp != 0:
            ans += chr(tmp)
            tmp = 0
print(ans)
 

_FaLan
关注
N1CTF 2018 lipstick WriteUp (bugku——多彩)
灬彬的博客
09-21 2万+
一开始是在bugku上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——&gt;Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6604
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu--------你必须让他停下
qq_45616570的博客
10-12 3665
BugKu--------你必须让他停下 解题思路 打开题目会发现页面一直刷新,根据英文提示必须把这个页面停下来才可以。 1.禁用js,让它不刷新 2.一直点击浏览器的刷新按钮,当出现如图的图片时,刷出来flag 图的图片时,刷出来flag ...
CTF学习(入门):Bugku--web篇--你必须让它停下!!!!!
m0_45157173的博客
11-15 1301
CTF学习(入门):Bugku–web篇–你必须让它停下!!! 题目位置:http://123.206.87.240:8002/web12/ 涉及操作:抓包,通过抓包查看网页源码 进入目标网页,发现它一直刷新,还有概率性出现一个图片!! 而f12查看源码时,由于它一直刷新,我们甚至没法把源码看完… 然后众所周知: 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 数据在网络上是以很小的称为帧(Fram
Bugku web-你必须让他停下来解题过程
最新发布
2401_86440467的博客
08-16 536
尝试关闭JS(直接使用渗透版火狐将JS关闭),发现确实停下来了,但是flag还是没有出现。这时候知道,原网页停下来不重要,访问环境后,直接打开源代码不断刷新,flag即可出现。访问环境后发现网页一直在不断刷新,并且提示需要停下来,没什么思路,查看页面源代码。但是同时发现,jpg改变了,试着直接刷新源代码,发现jpg随刷新改变。猜测,有一个jpg对应flag,不断刷新,找到flag。发现使用JS,并且提示flag好像就这源代码中。(关闭JS方法还有其它,这里不过多赘述)
BugKu-你必须让他停下[Web]
soysauce123的博客
07-30 904
发现了场景会不断刷新,那么我的第一反应肯定就是让它别刷新了再慢慢往后走,作为一个小白我一开始也不清楚如何禁止刷新,打开F12看看到底是什么代码在控制它刷新。禁用之后再次回到网址发现不刷新了,于是我再次打开F12通过Ctrl+r手动刷新并且查看是否含有flag。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。所以大胆推测一波是js,上网查查禁用js的方法于是我在设置里面找到了js并且禁用。(本小白尝试过抓包,抓了半天没抓到果断放弃了)在10.jpg中找到了。.....
BugKu:你必须让他停下
m0_54082441的博客
05-01 737
图片不断刷新,我们可以用burpsuit对其抓包,进入repeater,必须要不断重复的发送数据包 点击go,会收到Response,但是这个时候,我们并没有看见flag,我们要继续点击go,发送go数据包 最终在响应页面上我们会看到flag 答案为: flag{d5720c44c1ac81f6daf80db7e6e4aaac} ...
BugkuCTF-WEB-你必须让他停下
Jaychouzzk
11-15 1145
http://123.206.87.240:8002/web12/ 打开目标点后发现页面不停的在刷新 所以打开burpsuite看一下请求的数据包 使用Burp suite中的Repeater模块进行一帧一帧的查看,过程中发现一个提示 flag会出现在这个位置,所以一帧帧的放后 得到flag ...
CTF(bugku)——社工进阶收集
ashuang6的博客
08-23 1243
Ctfbugku)—社工进阶收集 下载打开图片不知道怎么下手。 并且地理也不好,也不认识什么塔,就去百度搜了一波中国各个古塔相关的夜景照片。谁能想到一下子就遇到了我想要的。 知道了它是西安的著名景点—大雁塔,确定了城市。然后图片也没啥用了,接着看她发的图片动态说明和下面的评论。有用的信息 (坐了7到的大雁塔、始发距离她家800米、下一距离她家1公里、中途换了一。) 接下来我打开地图搜索西安的地铁航线图,找到大雁塔地铁,然后寻找符始发到大雁塔为7的地铁就有两,一是鱼化寨,一
bugkuCTF——社工篇
热门推荐
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf
2401_84281748的博客
04-28 995
前言 记录一下密码学的刷题记录 也是为了更好的巩固自己 基本有的解码 都附有超链接 希望大家能顺利通关 感谢观看!描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW解码网:http://www.hiencode.com/railfence.html 解码网:https://www.splitbrain.org/services/ook解码网:http://www.hiencode.com
BugKu——你必须让他停下
D-R0s1的博客
08-14 3056
      打开这个题目是一个js自动刷新页面的,配置好浏览器代理,用 burpsuite抓页面就好,配置好代理以后,在burpsuite中选择 send to repeater       然后在这个页面点几次go就会出现flag。        关于burpsuite这个神器的探索还有很长的路要走啊。无论是抓包改包,查询漏洞,暴力破解等方面都发挥着不可或缺的作用,以后的文章里...
bugku ctf必须让他停下
qq_42777804的博客
08-13 1498
  打开之后发现  一直跳跳跳 老规矩查看源代码   说 flag is here    之后时候用 burp 抓包  发给   repeater   不断go 当 scr = 10.jpg 时 回报出 flag 即 flag{dummy_game_1s_s0_popular}...
bugku-alert--你必须让他停下
qq_51802152的博客
12-13 469
bugku -- alert-你必须让他停下
CTF之你必须让他停下
qq_74263993的博客
04-15 150
我们可以用bp一个一个包拦截然后一个一个看,也可以在那个网页Ctrl+u 查看源码,然后一直刷新就可以得到flag了。查看网页源码,可以发现它说停下来你可以得到flag。这个网一直在不停的刷新。
必须让他停下
honey97的博客
03-27 1254
 打开源代码发现用了js的setTimeout函数所以在设置中禁用js,然后手动刷新界面直到出现图片,然后再查看源代码就会发现flag出来了
BugKuCTF WEB 你必须让他停下
无限迭代中......
07-07 640
http://123.206.87.240:8002/web12/ 题解: 版本一 禁用网页JS脚本 各浏览器禁用某网JS脚本的方法 多次刷新 当10.jpg时,出现flag 版本二 工具:BurpSuite 抓包 ...
BUGKU必须让他停下
飞花的世界
01-27 1184
打开后,你会发现网址在不断跳转。 所以需要burp burp 下载地址 https://www.ctftools.com/down/ 最终得到flag flag{dummy_game_1s_s0_popular}
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值