bugkuctf

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量322 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/102581298
版权

目录

web3

域名解析

你必须让他停下

变量1

网站被黑

web3

不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码

百度查出是Html特殊字符,在Html页面里可输出

域名解析

听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag

C:\Windows\System32\drivers\etc找到hosts文件,123.206.87.240 flag.baidu.com 加入

你必须让他停下

一般停不下来在网页上如果停下来就能找到flag,找不到就burp抓包,发现每发送一次就会变化图片名称,一般这种情况好像都是不停的发送就会有flag

变量1

  if(!preg_match("/^\w+$/",$args)){// 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成

eval("var_dump($$args);"); 注意了这地方有两个$$

flag1.php中提示flag在变量中,现在的问题就是如何打印出所有的变量

php中有一个神奇的变量叫做$GLOBALS,它是一个数组,里面存放着所有的变量

网站被黑

dirsearch.py -u http://123.206.87.240:8002/webshell/ -e*扫描目录发现shell.php

burp爆破

输入密码查看flag

这里5位数指的是5位为数字的密码,而不是仅指5位位数

burp爆破

点击一百万次

提示查看源代码

如果点击次数超过1000000时,就会post传值clicks=1000000

备份是个好习惯

速度要快

成绩单

sql注入

sqlmap -r request.raw -p id --dbs

sqlmap -r request.raw -p id -D skctf_flag --tables

never give up

注意是查看1p.html的源代码,进入http://123.206.87.240:8006/test/1p.html会跳转到https://www.bugku.com/

base64第一次解码

url第二次解码

https://blog.csdn.net/qq_26090065/article/details/81591911

。。。。。。。。。。。。。。。。。。???????

 

^BonnenuIt
关注
专栏目录
BugKu CTF(解密篇Crypto)—缝合加密
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-07 1654
# BugKu CTF(解密篇Crypto)—缝合加密 文件内容 猜猜怎么圈下num(e)只Pig? 0=Pig x=fence x x x x x x x ? ? ? x 0 x -----> x 00 x -----> ? n ? x x x x x x x ? ? ? WCuUhtAcE10AGA1YJKRhGtX5ur0BLRlPIOGTtJMGTRPQV
Bugku CTF梳理
lin的博客
04-10 1297
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
BUGkuCTF
bigbigworld666的博客
06-26 1388
BUGkuCTF (一)WEB (1)web2 进入环境,首先看源码,在里面直接找到flag [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97sg5F09-1593143273882)(file:///C:/Users/HP/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)] (2)计算器 首先输入数字发现只能输入1个,所以F12去修改源码,将maxlength修改,然后填入正确数字即可出现flag [外链图片转存失
[Bugku] web-CTF靶场系列详解①!!!
最新发布
muyuchen110的博客
07-30 1123
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
bugkuCTF
YenKoc的博客
10-18 200
这题说实话我一脸懵逼,计网还没学的我,瑟瑟发抖,赶紧去百度。 思路分析: 涉及到域名解析,也就是dns服务,看了看writeup,都是修改host文件,百度了下host文件的作用,才明白了 host文件是作用是定义了本机上ip和域名之间的关系,一般当我们上网一时都是输入域名:www.xxx.com,会有dns服务器帮我们解析成ip,但是会先从host文件里面去找是否有映射关系,如果没有才会去拜托...
Bugku CTF
zjl12344的博客
07-11 2145
一、Simple_SSTI_1 在URL使用get函数,然后提交flag{{}},{{}}括号中包括config.SECRET_KEY 二、头等舱 Bp发送到repeater然后send看返回包 三、Source Dirsearch 扫目录 wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 git show e0b8e8e 使用git show commit_id 命令
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6581
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku ctf .!?
qq_42777804的博客
06-03 610
..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!........ ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.. ..... ..... .!.?...... ...!? !!.?. ..... ..?.? !.?.. ..... .!.?. ..... .......
bugkuCTF file
weixin_43225801的博客
12-09 899
bugkuCTF file 先进ida,看check函数 for ( k = 0; k < n; ++k ) { if ( *flllag != (k ^ input[k] ^ v13[k]) ) { printf(“Your file is wrong!! try again”, v5); return 0; } 好的,是个两次异或操作,异或可逆,看v13是什么东西。 这边有对v13的操作...
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 574
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
BugkuCTF-web
Mccc_li的博客
04-05 457
args=GLOBALS GLOBAS:全局变量,然后var_dump打印出全部的变量的内容
BugKuCTF 杂项 telnet
无限迭代中......
09-02 926
http://123.206.87.240:8002/misc/telnet/1.zip 题解: 下载 解压 wireshark打开 对任意TCP连接追踪TCP流
BugkuCTF-社工
1stPeak's Blog
08-22 2281
好久不做题目了,慢慢来,先来点简单的 1、密码 盲猜一个zs19980315(看的qwq) 2、信息查找 题解:直接按他的要求去搜 3、简单个人信息收集 附件链接https://pan.baidu.com/s/1l9907EUd6tBaScCsYW8QwQ 提取码:7gzg 看别人wp原来这题还有伪加密的,现在没了,想了解的,看文章底部的链接 社工库查询:http://site3.sjk.space/dosfz.php 4、社工进阶 题解:百度搜索孤长离,发现有个贴吧 看到163,我们想到
Timer--bugkuCTF
有人_295的博客
04-14 671
这是一道关于安卓的反编译题,题目为时间,可能是一个提示,我这次用到了jadx、jeb、apktool软件。 首先用手机下载下来打开,发现有个数值在跳动,200000,难道是要等200000秒就会得到flag,但是时间不允许。 网上找了很多反编译软件,但是最后实用型还是jadx比较简单,直接拉入就可以得到反编译的Java伪代码,发现代码就是要200000时才得到flag,判断值为K,于是我就想改变k...
BugKuCTF(CTF-练习平台)——Crypto-简单加密
Ifish的博客
01-29 2717
题目描述: 问题解答: 1)思路:初见题目,这是一段加密文字,观察后两位是相同的字母,这让我想到是凯撒加密与base64相结合的加密方式。 1)解密: 1.根据ASCII表,将上述文字转换为十进制,网址http://www.ab126.com/goju/1711.html 2.打开文本编辑器,将得到的字符串中的空格替换为“,” 因为,确定前移4位,打开vs 将...
BugkuCTF【部分web】
taozijun的博客
09-27 966
web基础$_POST 这个很简单,hackbar就可以做,但是只能用hackbar做吗? 如果网页原本没有输入框给你输入数据,并在后台设置提交方法为post,那么你就无法主动向一个网站post一个数据(dalao会构造post表单例外)。有什么方法可以简单地向一个网页主动去post一个数据呢? 但....我没找到(因为包不一样所以抓包改包软件也没什么用)。只能说在chrome可以用post...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值