Bugku

最新推荐文章于 2024-07-21 18:51:54 发布
最新推荐文章于 2024-07-21 18:51:54 发布
阅读量233 收藏
点赞数 1
分类专栏: Bugku_Web 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43600467/article/details/103244273
版权

Web

点击一百万次

F12代码:

var clicks=0
    $(function() {
      $("#cookie")
        .mousedown(function() {
          $(this).width('350px').height('350px');
        })
        .mouseup(function() {
          $(this).width('375px').height('375px');
          clicks++;
          $("#clickcount").text(clicks);
          if(clicks >= 1000000){
          	var form = $('<form action="" method="post">' +
						'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +
						'</form>');
						$('body').append(form);
						form.submit();
          }
        });
    });

Post传参

要点击一百万次, if(clicks >= 1000000);可以看出,我们要传入参数clicks && >=1000000 ;
so,Hackerbar post传参 clicks=1000001
得到flag{Not_C00kI3Cl1ck3r}

Bruce.vvu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku(代码审计 wp)
qq_42812036的博客
02-18 776
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.csdn.net/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
bugku《1和0的故事.txt》
07-24
大佬可以试试
BUGKU
2202_75982597的博客
01-12 910
(1)图片能正常显示,先查看图片的属性,详细信息中没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件的文件头文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件头 89504E47。
BugKu CTF(Crypto):MaybeEasyRSA & easy_crypto & 黄道十二宫 & 给你私钥吧
最新发布
Flag少侠的博客
07-21 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku
qq_44832048的博客
05-05 796
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku---啊哒
LuckySec
12-19 5905
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
bugku(黄道十二宫)
qq_41492160的博客
02-10 360
bugku(wp)
bugku(小山丘的秘密)
qq_41492160的博客
02-01 430
bugku wp
bugku 管理员系统与 X-Forwarded-For
孤的博客
09-12 2894
管理员系统60   http://123.206.31.85:1003/ 答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码 在网页源代码中除最后一行注释代码外,没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式,解码: test123 登录 根据返回提示可以看出 肯定...
bugku【小猪佩奇】
weixin_43821278的博客
03-04 779
小猪佩奇参考的大佬博客,主要完善细节 参考的大佬博客,主要完善细节 参考大佬博客链接 URL 首先是完全没有思路,然后提示有给作者的名字 然后百度发现了一篇csdn 出题者的提示 然后还是不会,是一个字典,难道与压缩包有关???还是或者说带密码的图片隐写?? 这个 LSB隐写加密的思路 和 相关脚本 emmm 大佬们太强了,本菜鸡只有照葫芦画瓢了。。。。 脚本链接 github 两个脚本 lsb 和 crypt 字典链接, 自行百度,github上有 算了勤快一点,点这里 然后ctrl+s保存就可以
bugku - Web
UP's blog
09-03 2188
刚刚入门CTF,如有错误,望大佬指教
速度要快(Bugku
热门推荐
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶快去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruce.vvu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值