Bugkuctf套路满满的题--------细心

最新推荐文章于 2020-10-30 07:47:55 发布
最新推荐文章于 2020-10-30 07:47:55 发布
阅读量812 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/86642306
版权

这道题目,说白了,也就是使用一下工具。。。

讲一下大概思路:

先查看源码无果  ---> 御剑扫描后台一波 ---> robots.txt ---> 有/resusl.php文件 ---> 访问/resusl.php ---> 传参x=admin ---> flag!!

好了,思路很清楚了,那就不截图了。。。

 

南人旧心1906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku做细心
m0_61011147的博客
01-05 485
1.010中发现异常二进制 转字符得到 分析gif文件头尾 GIF (gif), 文件头:47494638 文件尾:1008003B 发现第二个gif没头,补全另存,得到新gif。分解得到图片发现代码 exiftool分析图片 e0F4X1M=Base64解码得到{Ax_S 第二张图片一样有异常2进制 解码得到_buG} bugku{Ax_S_buG} bugku{Ax_S_BuG} ...
bugku之细心
Seaern的博客
09-09 197
目链接 try again木有用 咱就换个方法 试试御剑 试试http://123.206.87.240:8002/web13/resusl.php 目给的提示就是 想办法变成admin 所以 ...
细心的大象——Bugku
weixin_33775582的博客
06-23 246
刚刚做了bugku的目,现在整理一下 写出解思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 250 Solves 细心的大象 100 https://share.weiyun.com/9...
bugku 考细心
rommel的博客
08-26 3251
Something error: 404 Not Found No such file or directory. Please check or try again later. Generated by kangle/3.5.5. 进来后发现是这样了 我瞎点了下也没发现什么东西 之后就尝试下寻找txt http://120.24.86.145:8002/web13/r
Bugku:web 细心
qq_26961571的博客
09-08 208
这道打开之后 首先这个目,细心???有点不太懂,不过里面的提示想办法变成admin感觉还比较有用。 打开之后, 虽然这个网页很有迷惑性,但是不难发现和平时的404 NOT FOUND的显示是不一样的,说明它就是做成的这个网页。 打开源代码先查看一下。 并没有任何有帮助的东西。 这时候用到了一个新工具【也不是】:御剑后台扫描。 当当当当~他是后台扫描的鼻祖【?】,可以轻松的扫描有哪些文件在后台,避免手动一个一个试,因为很多。 ...
HBase原理-数据读取流程解析
02-25
和写流程相比,HBase读数据是一个更加复杂的操作流程,这主要基于两个方面的...很显然,这种实现套路大大简化了数据更新、删除流程,但是对于数据读取来说却意味着套上了层层枷锁,读取过程需要根据版本进行过滤,同
AngularJS-下一个大框架
02-24
AngularJS如果为创建web应用而设计,那它就是HTML的套路了。具有数据绑定,MVW,MVVM,MVC,依赖注入的声明式模板和出色的可测试性都是用纯客户端JavaScript来实现的!AngularJS是一个创建富客户端应用的JavaScriptMVC...
HBase最佳实践-写性能优化策略
02-25
上一篇文章主要介绍了HBase读性能优化的基本套路,本篇文章来说道说道如何诊断HBase写数据的异常问以及优化写性能。和读相比,HBase写数据流程倒是显得很简单:数据先顺序写入HLog,再写入对应的缓存Memstore,当...
BugkuCTF-Misc:细心的大象
_Co1a
10-30 350
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
Bugku-CTF细心 (想办法变成admin)
weixin_34232744的博客
05-27 776
Day30 细心 地址:http://123.206.87.240:8002/web13/ 想办法变成admin 本要点: 御剑后台扫描工具、get传参 robot.txt是网站爬虫规则的描述 打开robots.txt 访问: http://123.206.87.240:8002/web...
BugkuCTF之web细心
A_dmin的博客
12-09 7160
BugkuCTF之web细心 一进网页发现: 这是啥????(黑人问号)一脸的懵逼,查看源代码?发现几个链接欸,点了几下发现,然并卵。。。发现提示找不到文件,那好吧,就一个一个来试试,试到robot.txt的时候发现: 既然如此,那就进resusl.php看看吧: 靠!!这是啥,发现有个x的参数。。再结合目的 就试试x=admin吧 flag就这样出来了!! ...
bugkuCTF之web
OUDzhh的博客
03-30 435
我的CTF之路1:web2原链接:http://120.24.86.145:8002/web2/(此直接查看网页源代码就能得到flag)2:计算器原链接:http://120.24.86.145:8002/yanzhengma/发现当输入答案时只能输入一个数字。所以f12打开修改输入值位数。将maxlength='1'修改为maxlength='3'.然后再输入答案,即可获得flag...
bugku caidao writeup
Daniel的博客
03-30 1629
菜鸟的第一次writeup,将就着看一下吧。。。。
bugku PEN_AND_APPLE (狗师傅平日里比较害羞,但是又想追女神,于是他隐藏了一段信息在这段自拍中,这句话是他最想对女神说的话:) 你能找到信息,并帮助狗师傅表白成功么:) 视屏在这儿)
qq_42777804的博客
08-09 3068
提示是Windows下的type命令,Windows下的type命令可以显示文件内容。 利用NTFS流文件隐藏 首先用记事本新建两个文本文档,分别名为“1.txt”“2.txt”,其内容为“正常文件、数据流文件”,打开CMD命令行窗口, 进入两个文件所在文件夹,输入 type 2.txt>1.txt: shujuliu.txt,回车.即可将文件2.txt的内容加入1.txt, 内容...
BugkuCTF】Crypto--凯撒部长的奖励
VZZmieshenquan的博客
02-12 846
Description: 就在8月,超师傅出色地完成了上级的特遣任务,凯撒部长准备给超师傅一份特殊的奖励,兴高采烈的超师傅却只收到一长串莫名的密文,超师傅看到英语字串便满脸黑线,帮他拿到这份价值不菲的奖励吧。 密文:MSW{byly_Cm_sIol_lYqUlx_yhdIs_Cn_Wuymul_il_wuff_bcg_pCwnIl_cm_u_Yrwyffyhn_guh_cz_sio_quhn_n...
bugku convert
ZKCQM23的博客
04-09 1654
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
BugKuCTF套路满满的-------login3(SKCTF)
qq_42133828的博客
02-09 3036
根据目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
Gym 101138B Pen Pineapple Apple Pen【水
Joeferyの博客
10-28 744
Description standard input/output Statements PPAP, which stands for Pen Pineapple Apple Pen, is an unusual song and dance that went viral in the Internet recently. It's about merging a pen with
bugku ctf 细心的大象 wirteup
成长之路
08-16 5409
bugku 细心的大象 1、原问内容:链接: https://pan.baidu.com/s/1i5ehInj 密码: gprt 2、下载附件,是一个jpg图片,随手点开属性看看 小样,备注里还藏有信息。 只有大小写字母和数字应该是base64编码(各类编码加密解密总结传送门),解码的到:MSDS456ASD123zz 好像也不是flag,目给的肯定有用,先放着,再来看看
vue3router-view嵌套
最新发布
09-10
在Vue 3中,使用Vue Router进行路由管理时,可以实现嵌套路由的效果。嵌套路由允许将多个视图组件嵌套在一个父级路由下。 要实现嵌套路由,你需要在父级路由组件中使用`<router-view>`标签来显示子级路由的视图。在子级路由组件中也可以再次使用`<router-view>`标签来嵌套更深层次的子级路由。 下面是一个简单的示例,演示如何在Vue 3中实现嵌套路由: ```html <!-- App.vue --> <template> <div> <router-view></router-view> </div> </template> <!-- Home.vue --> <template> <div> <h1>Home Page</h1> <router-view></router-view> <!-- 嵌套的子级路由视图将会显示在这里 --> </div> </template> <!-- About.vue --> <template> <div> <h2>About Page</h2> </div> </template> <!-- Contact.vue --> <template> <div> <h2>Contact Page</h2> </div> </template> ``` ```javascript // router.js import { createRouter, createWebHistory } from 'vue-router'; import Home from './components/Home.vue'; import About from './components/About.vue'; import Contact from './components/Contact.vue'; const routes = [ { path: '/', component: Home, children: [ { path: 'about', component: About }, { path: 'contact', component: Contact } ] } ]; const router = createRouter({ history: createWebHistory(), routes }); export default router; ``` 在上面的示例中,`<router-view>`标签被用于App.vue组件和Home.vue组件中,以显示对应的子级路由视图。当访问根路径时,将会显示Home.vue组件的内容,并且在Home.vue组件中的`<router-view>`标签处显示子级路由(About.vue和Contact.vue)的内容。 希望这个示例能够帮助你理解Vue 3中如何实现嵌套路由。如果有任何疑问,请随时追问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值