bugku ctf never give up

最新推荐文章于 2024-05-21 21:44:07 发布
最新推荐文章于 2024-05-21 21:44:07 发布
阅读量872 收藏
点赞数
分类专栏: bugku ctf 文章标签: web 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/90315116
版权
博客介绍了在Bugku CTF挑战中如何通过分析页面源码、构造URL并使用Burp Suite抓包来解决问题的过程。通过在线URL编码解码和Base64解码,最终找到并访问了含有flag的文本文件。
摘要由CSDN通过智能技术生成

先打开网站

就这么一句话   never never never give up !!!

查看源码 发现

这个  1p.html  

那我们构造    http://123.206.87.240:8006/test/1p.html

进行访问 发现   发现跳转回 Bugku 的主站

那么接下来用burp 抓包(这个抓包工具一定要会用呀 !!!)

 

"%3Cscript%3Ewindow.location.h

最低0.47元/天 解锁文章
就是217
关注
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
never_give_up——bugku
m0_46607055的博客
10-30 760
前言 一个很老的题目了。两前年有个投机取巧的题解。 直接访问f4l2a3g.txt 得到flag。 现在修复了,必须按部就班的做。 那、来吧。 解题过程 访问靶场、查看源码,发现有1p.html 访问会跳转到https://www.bugku.com/ 用burp拦截一下试试 (写笔记复现的时候没有拦截成功。但是第一遍确实是没问题的。) 在p1.html的源码里发现有注释 <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3...
[bugku]never_give_up
qq_51979295的博客
09-22 333
never give up!!!!
bugku--never_give_up
qq_64201116的博客
07-05 2894
超细保姆级别教学,从0到1,做黑客?你也可以
never_give_up--CTF--Bugku
逆旅行人的博客
05-07 981
never_give_up–CTFBugku做了一道非常典型的题目
BUGKU-WEB never_give_up
天泽岁月
03-13 1296
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 5x5结果 学分 R2D2基地是从通过
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3082
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
Bugku---web---never_give_up
weixin_47450099的博客
05-21 1439
内有弱类型比较,通配符*,伪协议等概念
【转】bugku never give up 详解
qq_41333578的博客
06-18 3820
0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相关链接如下: 题目链接:http://123.206.31.85/challenges#never give up 解题链接:http://120.24.86.145:8006/test/hello.php 0x01 拦截跳转 点开...
Bugku web21 never give up
weixin_44522540的博客
02-23 308
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
bugku never_give_up
qq_51796436的博客
12-13 2345
打开题目f12有提示,打开后跳转到bugku首页,直接view-source查看源码 view-source:http://114.67.175.224:11378/1p.html php源码在-- --之间,前面可以看到一个javascript的bugku.com的跳转。 源码被base64+urlencode过,先base64在urldecode 得到源码如下: if(!$_GET['id']) { header('Location: hello.php?id=1');//id为空则重定向至hell
bugkuctf never give up
wuerror的博客
08-05 1279
这题要留意页面源码里的文本信息,我开头没注意去抓包,啥也没发现。回头看发现源码有一个1p.html. 访问一下view-source:http://120.24.86.145:8006/test/1p.html 得到 &lt;HTML&gt; &lt;HEAD&gt; &lt;SCRIPT LANGUAGE="Javascript"&gt; &lt;!-- var Words ="%3...
BugkuCTF中套路满满的题--------never give up
qq_42133828的博客
02-28 1623
这道题目,当我做出来的时候,我此刻的内心是很复杂的。。。。 进去,页面内容是 never never never give up !!! 看到这里,感觉又要查看一大波信息。。。。 刚开始,还是先查看源码,发现有一个提示: 看到有一个提示,立马访问,你会看到进入到了一个CTF论坛,起初,小编以为flag回藏在论坛里,所以开始浏览论坛之旅。 浏览下来,发现这论坛和平时见到的论坛没啥区...
BugKu -- never give up
热门推荐
小水池
08-11 3万+
never give up         100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 打开链接显示一串字符,右键查看源码,发现1p.html   访问 1p.html ,发现页面自动跳转到  http://www.bugku.com/ 应该是有 window.location.href 之类的重定向,那就直接查看1p...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值