Bugku CTF Web —— never give up

最新推荐文章于 2022-05-07 21:07:12 发布
最新推荐文章于 2022-05-07 21:07:12 发布
阅读量247 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42937520/article/details/104985156
版权
  1. 题目链接:http://123.206.87.240:8006/test/hello.php

在这里插入图片描述
2. 打开后看到:
在这里插入图片描述

3. 查看源代码,看到1p.html网页信息
在这里插入图片描述

4. 打开链接http://123.206.87.240:8006/test/1p.html发现跳转到http://www.bugku.com,应该是重定向。
在这里插入图片描述

5. Bp抓包http://123.206.87.240:8006/test/1p.html,看到加密信息,解密看看。
在这里插入图片描述

6. 找个在线url解密工具:http://www.jsons.cn/urlencode/
在这里插入图片描述
7. 解密后发现是个base64编码。找个base64解码工具:https://base64.supfree.net/
在这里插入图片描述
8. 让请求这个文件。打开链接:http://123.206.87.240:8006/test/f4l2a3g.txt
在这里插入图片描述

flag{tHis_iS_THe_fLaG}

北纬33度的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF:never give up(web
s0il的博客
04-04 967
题目描述: 查看源码之后发现有个1p.html,访问一下,转到这??? view-source方式进行访问,这什么操作???(知识点view-source协议) "%3Cscript%3Ewindow.location.href%3D%27http%3...
BugkuCTFWeb--never give up
VZZmieshenquan的博客
02-11 3383
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
Never give up
wcp88888888的专栏
09-16 455
丘吉尔最精彩的演讲,也是最后一次演讲。      在剑桥大学毕业典礼上万人齐聚一起等待丘的到来。一会儿,丘慢慢走上台,脱下大衣,摘下帽子,默默的注视所有听众。过了一分钟,他讲道:“永不放弃!”接着他穿上大衣戴上帽子,离开了,这时会场鸦雀无声,又一分钟后,掌声雷动。永不放弃的两个原则:第一,永不放弃;第二,当你想放弃时,回头看第一个原则。丘吉尔身为总统,他却说:人民能够在广场
Bugku — never give up (PHP 黑魔法函数绕过)— writeup
xuchen16的博客
09-20 4221
转载自:https://ciphersaw.me/2017/12/26/%E3%80%90Bugku%20CTF%E3%80%91%20Web%20%E2%80%94%E2%80%94%20never%20give%20up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相...
Bugku-CTF never give up
qtL0ng的博客
03-27 3688
Bugku-CTF之never give up 首先查看源码: 访问1p.html http://123.206.87.240:8006/test/1p.html 发现直接跳转到了bugku主页 应该是有重定向的代码,那直接看源代码就行,输入view-source:http://114.67.175.224:17070/1p.html 得到源码: <HTML> <HEAD> <SCRIPT LANGUAGE="Javascript"> <!-- var Words
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
never_give_up--CTF--Bugku
逆旅行人的博客
05-07 958
never_give_up–CTFBugku做了一道非常典型的题目
never give up(WEB
WYJ____的博客
05-30 405
审查元素,发现有一个1p.html 抓包 访问1p.html html转换为Js http://tool.chinaz.com/tools/html_js.aspx url解码 http://tool.chinaz.com/tools/urlencode.aspx base64解码 http://tool.oschina.net/encrypt?typ...
Bugku-web-never give up
Pz1o的博客
06-24 197
never give up 看源码之后发现有一个 1p.html 访问一下,总是会跳转,于是抓包 将里面的字符串先url解码一下 <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGx
bugku web 之 never give up
L1ni01
07-31 192
https://www.cnblogs.com/cyc-endeavor/p/10375692.html 也不知道自己看了几遍 舒服啊
BugKu Web21 never never never give up
m0_49762339的博客
12-26 167
never never never give up ①打开F12:发现1p.html 发现访问后一片空白。 ②通过BP抓包该页面发现一大串编码,经过一次base64和一次url解码后得到如下php代码 <?PHP if(!$_GET['id'])//GET方法获得id的值 { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')
Bugku-WEB-never give up(重定向)
Jaychouzzk
11-24 318
题目: 打开控制台可以看到一处提示。尝试打开这个页面 被跳转到了社区论坛,应该是有window.location.href 之类的重定向 http://www.cnblogs.com/Qian123/p/5345298.html#_label2     #关于网页重定向 为了防止被重定向到其他网页,需要在url前面加一条view-source:     得到这个页...
Bugkuweb never give up
qq_26961571的博客
09-08 198
这道题的位置处于web部分的中部,也就是说已经进行了大约一半的题目了。这个标题非常的激励我,让我看看里面是什么。 打开之后是什么都木有啊,只有这句话。 打开源代码查看。 在注释里面就提供了方向,看来是要查看1p这个html。 顺势而为,直接在此文件夹里面打开此文件。发现果然有提示,一堆码。 首先进行URL解密: var Words ="<script>window.location.href='http://www.b...
bugku never give up
rommel的博客
08-26 7415
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
BUGKU_WEB_never give up
308宿舍的鶸
08-12 1118
进去以后发现只有一行字符串’never never never give up !!!‘ 查看源码发现有一行&lt;--1p.html--&gt; 于是乎访问120.24.86.145:8006/test/1p.html,结果跳转到了www.bugku.com 百度了解到可以使用view-source:url的方式查看网页源码,遂访问view-source:120.24.86.145:800...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值