网络攻防练习(bugku)

最新推荐文章于 2024-09-10 11:32:59 发布
最新推荐文章于 2024-09-10 11:32:59 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络攻防 文章标签: bugku 网络攻防 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41805273/article/details/103330226
版权
本文介绍了参加网络攻防比赛的经历,重点解析了Bugku平台上的两道web方向的CTF题目。通过查看源代码和理解提示,成功修改输入限制并获取flag。
摘要由CSDN通过智能技术生成

之前无聊参加了个网络攻防的校赛,虽然不算太了解这里面的门门道道,但是挺喜欢做ctf的,于是就在笔赛前刷了下bugku上的题,下面主要来介绍几道web方向上的题:
1.题目如图:题目
点开链接,显示的是下面的页面:
题目
先看源代码:代码
我们发现,这里input的长度最多是1,这显然是无法满足验证通过的要求的,于是修改其最大长度,使验证通过,得到flag:
在这里插入图片描述
下一道题:
题目:
在这里插入图片描述
在这里插入图片描述还是先看代码,发现并没有什么特别的࿰

最低0.47元/天 解锁文章
le45
关注
专栏目录
南京邮电大学网络攻防训练平台-密码学-mixed_base64
a3uRa的一个窝
10-20 356
import requests import base64 url='http://ctf.nuptzj.cn/static/uploads/3e5c0c7045f2a81363a45d97d69911e3/code.txt' def download(url): return requests.get(url).text p=download(url) n='' while True: t...
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
热门推荐
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
网络攻防实战训练
05-14
网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练
ctf络安全攻防练习
12-04
ctf络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
2024年11大必练网络攻防靶场!
最新发布
weixin_51725318的博客
09-10 1495
2024年11大必练网络攻防靶场!
南京邮电大学网络攻防训练平台 web题 1——10 详解
hpu_yangchen的博客
11-25 1111
本人萌新,有错误的话可以指出。 1、签到题 key在哪里? 点击右键,查看页源代码。会发现key就在代码中。 2、md5 collision 这一题考的是md5碰撞和PHP的一些基本知识。 首先PHP是一门弱类型语言。PHP 会根据变量的值,自动把变量转换为正确的数据类型。 MD5加密的一个站 <?php $md51 = md5('QNKCDZO'); /...
络安全自学篇】络安全攻防训练营-运维基础学习
D.T.69的博客
06-25 5813
接上一篇文章([络安全自学篇] 2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。 目录 Windows基础 应急响应介绍 这次有幸参与络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件
bugku笔记刷题目的整理
04-12
BugKu笔记刷题目的整理】是一份全面总结BugKu平台上的络安全与Web安全实战练习题的资料。BugKu,作为一个知名的络安全训练平台,提供了丰富的靶场环境,帮助用户提升对络安全攻防的理解和技能。这份笔记旨在...
bugku盲水印代码2b
08-16
BugKu是一个知名的络安全训练平台,提供各种类型的安全挑战,帮助用户提升黑客攻防技能。 在Python中实现盲水印,通常涉及以下几个步骤: 1. **预处理**:对原始图像进行预处理,比如调整大小、灰度化等,以优化...
攻防世界(练习区)——Misc 解题思路(一到三题)
Ryanax的博客
03-20 699
攻防世界(练习区)——Misc
网络攻防试题
03-31
用于络信息安全等考试试题
网络攻防练习题复习.docx
09-30
网络攻防练习题复习.docx
络安全练习站大全.rar
10-16
https://blog.csdn.net/ida0918/article/detail https://www.zhihu.com/question sql注入https://redtige web:http://hackin 综合:http://www.wechal 综合性黑客game:http://www. 综合性新平台CTF:https://lab.pe 渗透:https://lab.pe CTF :https://ctf.hacker101.c https://ctf-wiki.github.io/ 安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www 一个综合的新平台,貌似里面二进制的题挺好:https://www 代码审计的平台(C语言):http://web 一个封装好的CTF平台:https://www.notsosecur 也是封装好的一些训练环境:https://www.vulnhub.com/# PHP安全训练平台:https://www.ripstech.com/php-sec 一个国外的CTFwiki,质量好像一般:http://ctf.forgottensec.co CTF工具库:https://www.ctft CTF指南:http:/ 等等 很多,这里就不一一列举了,对了还有一些社会工程学练习
CTF络安全攻防介绍
12-19
主要介绍络安全攻防的安全知识,以及需要的编码和所需要的
络安全攻防实战标准试题
06-28
络安全攻防实战标准试题,每套题判断题30道,单选题60道,多选题30道,共两套题。
源代码题目
01-10
很不错,喜欢编程的人可以用这些题目来锻炼自己的能力。值得一试。
网络攻防与协议分析练习
难办就别办的博客
04-20 2813
你是一个公司的络管理员,你经常在远程不同的地点管理你的络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?当今,络攻击与病毒、蠕虫程序愈来愈有联合的趋向,病毒、蠕虫的复制流传特色使得攻击程序如虎添翼,这表现了络攻击的以下哪一种发展趋向.( )这时你使用哪一种类型的进攻手段?
南京邮电大学网络攻防训练平台web题(持续更新...)
守卫者安全
04-24 1536
1.签到题 既然是签到题,那就直接先查看源代码 2.md5 collision 打开题目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
干货 | 最全的CTF练习站和在线攻防站总结
Ms08067安全实验室
01-12 3560
最全的CTF和在线攻防站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值