bugku ctf Trim的日记本 (hints:不要一次就放弃)

最新推荐文章于 2022-08-05 21:59:41 发布
最新推荐文章于 2022-08-05 21:59:41 发布
阅读量697 收藏 1
点赞数 1
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/89526579
版权

打开之后

这么个网页

 

说实话当我看到 mysql connect error时  我就想到  sql注入

但是好像行不通  

那就  御剑扫描一波

 

然后就发现了这个网站

http://123.206.87.240:9002/show.php

打开

flag如下

flag1:{0/m9o9PDtcSyu7Tt}

 

注:御剑后台扫描工具我上传了 不知道能不能通过  hahaha 

就是217
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-CTFTrim日记本不要一次放弃
weixin_33971977的博客
04-23 216
Day19 Trim日记本 http://123.206.87.240:9002/ hints:不要一次放弃 本题要点:目录扫描 试着注册一下~ 点击ok emmmm..... 直接登录呢?试试 仍旧没有用......... 扫描一下目录吧~ 有点发现~ 依次打开看看~ 打开这个...
Bugku CTF Web ——Trim日记本
qq_42937520的博客
03-20 170
1、打开题目:http://123.206.87.240:9002/ 2、BP抓包未发现信息 3、御剑后台扫描看看情况 发现一个show.php文件,打开看看效果 找到flag:flag1:{0/m9o9PDtcSyu7Tt}
bugku Trim日记本
小白渣的博客
09-18 193
e~~ 御剑扫一下就好
bugku trim日记本
JulianBrandt的博客
03-17 942
http://123.206.87.240:9002/ 打开发现是一个登录界面,猜测是注入题。点击register,发现网址变成了http://123.206.87.240:9002/register.php,所以先用扫描工具扫一下, 发现还有一个show.php,打开, 不清楚是不是真的flag,先提交试试,过了。。。 ...
BugkuCTF中套路满满的题-----------Trim日记本
qq_42133828的博客
02-28 2333
这道题目,说起来小编看到题目内容的时候,以为是一道sql注入
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
最新发布
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF】-Web练习日志8.5
pyhsaihz的博客
08-05 214
CTF个人练习日志
BugkuWeb题目解析
北观止的博客
07-31 7842
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
bugku Web8
rommel的博客
08-28 5321
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
bugku-Web-Trim日记本
Sea_Sand息禅
04-01 481
hints:不要一次放弃 还是尽快放弃的好。。。。。 我登录的注入很弱耶,御剑扫描一下,得到一个http://123.206.87.240:9002/show.php。 访问此网页,flag就有了,为什么是200分。。。 ...
SWPU 2016 web 部分思路整理
Bendawang's Blog
11-01 4042
SWPU 2016 web 部分思路整理
BugkuCTF(web wp)
Xi4or0uji
08-25 4233
web2 源码就有flag 文件上传测试 服务器挂了兼忘了当初怎么做了(捂脸 计算器 这题是要你计算一个数学公式的答案,但是发现只能输一个数字,改下maxlength,然后就能输入就有flag了 web基础$_GET 这题其实考get方法传参,get方法发个flag,payload:?what=flag web基础$_POST post方法传参 矛盾 这题要传一个num,...
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
CTF学习日记----攻防世界pwn高手区welpwn
派大星的博客
11-16 524
CTF学习日记----攻防世界pwn高手区welpwn 前言 本人CTF菜鸡一枚,今天也是第一次创作博客,今天做了一个ROP链的题目,特地记录一下,如有错误,还请各位大佬批评指正,侵删。 题目 题目没有任何提示,附件扔进kali看看 64位程序,开启NX保护。对于NX保护,我的理解是NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,这时就违反了NX,CPU就不干了,从而不能执行恶意指令。但是我们可以通过其他命令绕过NX保护,
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值