Bugku-WEB篇(30')

最新推荐文章于 2021-06-01 15:12:41 发布
最新推荐文章于 2021-06-01 15:12:41 发布
阅读量544 收藏 1
点赞数
分类专栏: 渗透测试 CTF Bugku-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43344642/article/details/93304717
版权
渗透测试 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
CTF
5 篇文章 0 订阅
订阅专栏
Bugku-CTF
3 篇文章 0 订阅
订阅专栏

Bugku-WEB篇30分汇总

计算器

分析

输入之后发现只能输入一个数字,分析应该是做了限制

步骤

  1. 查看元素
  2. 发现最大长度值为1
    在这里插入图片描述
  3. 我们可以根据验证出来的值来设置它的长度
    在这里插入图片描述
  4. 提交后flag会弹出来
    在这里插入图片描述

WEB基础$_GET

分析

在这里插入图片描述
以get的方式得到一个字符并赋值给what,然后输出这个字符串,如果字符串等于flag,则输出flag{****}

步骤

  1. 直接在URL中输入?what=flag
  2. 分别输出字符串和flag{****}
    在这里插入图片描述

WEB基础$_POST

分析

在这里插入图片描述
以post的方式得到一个字符并赋值给what,然后输出这个字符串,如果字符串等于flag,则输出flag{****}

工具

hackbar(网页的附加组件)

步骤

  1. 查看元素,切换到hackbar组件
    在这里插入图片描述
  2. 勾选Post Data,在框中输入what=flag,并点击Execution执行
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190622105850103.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzQ0NjQy,size_16,color_FFFFFF,t_70
  3. 分别输出字符串和flag{****}
    在这里插入图片描述

矛盾

分析

在这里插入图片描述
以get方式给num赋值,如果不等于1,那么输出这个num,并且在前一个条件下等于1,则输出flag{****},很显然这句话是自我矛盾的,但是我们得到这个flag就得想出一个办法。
在PHP中:==比较两个变量的值,不比较数据类型;===比较两个变量的值和类型。所以我们只需要让数值相等就好了,不需要管他是什么类型。

步骤

  1. 在URL中输入?num=1a
  2. 后台只检测到1=1,而并没有判断他的类型,所以flag就爆出来了
    在这里插入图片描述

WEB3

分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
打开环境后一直给我们弹出这两个对话框,应该是JavaScript搞的鬼

步骤

  1. 勾选组织此页面创建更多对话框,点击确定
  2. 然后出现一个空白页面,我们右击查看源码,打开头部,查看JavaScript代码
    在这里插入图片描述
  3. 发现在JavaScript最底部有一行代码,我们用Unicode解码便可得到flag
    在这里插入图片描述
东方与君语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-web-web8
a3uRa的一个窝
08-25 1064
<?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>";
Bugku-WEB-web30
fallingskies
12-31 117
阅读代码,大意是要上传ac和fn两个参数,使得fn文件内的值等于ac的值。 利用php伪协议php://input
Bugku Web30
JJT
05-11 153
Bugku Web30 描述:txt   进入场景,看到如下的代码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?>   其中的几个函数的功能分别如下所示
BugkuCTF web矛盾30
weixin_45897324的博客
09-22 174
BugkuCTF web矛盾30 打开网站得到源码: 直接在URL后接 ?num=1 返回的还是上图的源码 解释是 is_numeric(num)判断为true,则 ! is_numeric()判定为false,于是不执行中间代码块,而中间代码块要判定num == 1 才能打印flag 百度好久得知,php中判断字符串和数字是否相等的时候,系统会试图把字符 转化成整型或浮点型。 所以本题只需要传入 num=1X(X代表任意字母或字符串),就能通过第一个和第二个条件判断,打印出flag $num=
Bugku_web16-30
ScyLamb的博客
01-05 229
0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从?开始截取URL $str = substr($str,1);//剔除? $str = str_replace('key','',$str);//替换key为空,双写绕过即可 parse_str($str);//把
BugKu_web30
羽的博客
05-30 104
dai
BugKu-web-web30
jiuyongpinyin的博客
06-01 144
web30 这道题目的考点是file_get_contents()函数绕过 绕过方法: 使用php://input伪协议绕过 1、将要GET的参数?xxx=php://input 用post方法传入想要file_get_contents()函数返回的值 2、用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:text/plain,(url编码的内容
bugku web30 txt????
PRCORANGE的博客
04-19 195
题目: <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> file_get_contents() 把整个文件读入一个字符串中 trim()移除字符串两侧的空
Bugku web30 txt???
weixin_44522540的博客
02-24 123
二十八、web30 txt??? <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //file_get_contents() 将整个文件返回一个字符串 if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 访问
BugkuCTF web_21-30
H4ppyD0g的博客
08-10 621
21 秋名山老司机 多刷新几次网页发现说让用post提交value值来获取flag。 注意要用session请求方式,否则网页信息时是一次连接,post提交时又是一次连接,内容不一样。 import requests import re s = requests.Session() r = s.get("http://120.24.86.145:8002/qiumingshan/") searc...
5.矛盾 30
qq_41542555的博客
03-21 559
题目为右键单击,选择查看元素,点开HackBar: 标注1的地方可以用 http://123.206.87.240:8002/get/index1.php?num=1 也可以用 http://123.206.87.240:8002/get/index1.php?num=1等, num=1%n,此处的n为任意数值 得flag ...
Bugku-CTF之矛盾
weixin_34034261的博客
04-19 287
Day5 地址:http://123.206.87.240:8002/get/index1.php 本题要点: is_numeric函数 查阅资料 继续来看题目~ 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload nu...
Bugkuwebweb3(wp)
我还在的博客
10-17 3968
0x00 前言 这是Bugkuweb中的web3的题目。 0x01 解题过程 1.点击这个网址,会出现一个界面,无论点击哪里都关不掉。 2.考虑这是浏览器脚本的设置因素,可以关闭你浏览器里脚本的在设置采用禁用。 3. 关闭脚本后,再打开网址,发现是一片空白,于是F12查看源码。 4. 在查看源码时会看到flag提示,发现后面是一串Unicode编码,于是放入Unicode在线编码转换,...
bugkuctf——web基础_$POST
weixin_40980428的博客
03-30 1579
发现是post传参,复制网址使用在线http接口测试,输入URL,然后输入参数名:what,参数值flag,即可得出flag
Bugku-web-web基础$_POST writeup
weixin_43826194的博客
06-07 2644
题目网址 http://123.206.87.240:8002/post/ 题解 方法 由POST请求方法可知只要传递相应参数即可获得相应内容 图解 方式一:HackBar 方式二:Burpsuite抓包 方法三:python的requests模块 import requests s = requests.Session() values={'what':'flag'}...
矛盾30
StudyHumble的博客
02-18 174
不认识怎么办,问问小度! 然后时不是就懵逼拉!num的值要为1才能是flag然而前面必须num是一个非数字才能输入下来所以根本不可能,直接构造一个num=1就行啦; 怎么构造呢?不会我也不会问问小度! 参考成分居多呀!。。。。这样看来直接赋值也是可以滴所以思路是没错滴!。。。。flag找到游戏结束! ...
Bugku-WEB(50')
东方与君语的博客
06-22 310
Bugku-WEB50分域名解析分析步骤 域名解析 分析 计算机首先拿到域名后是先去本机的hosts文件(不知道的自行百度)找有没有对应的ip,没有再去访问DNS hosts文件是一个没有扩展名的系统文件,它的主要作用是能加快域名解析,还可以屏蔽网站等。 步骤 在hosts添加上 123.206.87.240 flag.baidu.com(位置:c:\windows\system32\dri...
Bugku-web-矛盾 writeup
weixin_43826194的博客
06-07 367
题目网址 http://123.206.87.240:8002/get/index1.php 题解 方法 由GET请求方法可知在URL加入适当信息可获得相应内容 分析PHP代码,可知科学记数法满足条件 图解 成功解题 ...
Bugku CTF web30Web
ChaoYue_miku的博客
03-13 352
0、打开网页,查看PHP源码 题目描述:txt???? <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> ...
bugku chatgpt-1
最新发布
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值