bugkuctf——web(持续更新中)

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量259 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43705330/article/details/105454255
版权

1、计算器

在这里插入图片描述先把算出来的值填进去,发现无法填进去,然后看看原码吧
在这里插入图片描述
把maxlength改为3即可,得到flag:flag{CTF-bugku-0032}
在这里插入图片描述

2、web基础_$GET

查看源码,发现什么都没有,在好好看看题目所给的代码
在这里插入图片描述
分析这段代码,意思就是用GET方式获得变量what的值,当what的值为flag时,就打印出flag{};

因为$_GET传参时请求的参数是在url中的,所以我们就直接在后面加上?what=flag,其中?是变量的标识,这句话表示有一个名为what,值为flag的变量;
所以构造:http://123.206.87.240:8002/get/?what=flag
在这里插入图片描述

3、web基础_$GET

这题和上一题差不多意思
在这里插入图片描述
$_POST传参是在消息体中的,因此我们需要工具来传入。根据题目,我们需要用POST方式传参数what=flag即可,用火狐
在这里插入图片描述

原知
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5898
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4305
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
BugkuCTF web
weixin_45689999的博客
01-19 760
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 676
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
BugKu CTF Web
qq_51110485的博客
06-28 1605
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
BugkuCTF训练题 WEB
Georgeid的博客
02-11 604
WEB2 很简单的一道签到题,右键检查即可看到flag 计算器 看到题目的第一步就是想把正确的计算结果输入进去,但是始终只能输入一个数字,点击验证的话会显示答案错误 后来想到使用抓包的方法来改变数据,但是其实这只是一个前端认证抓包也不会将请求数据发送出去。 查看网页源代码 将代码最大输入长度改成3,再重新输入正确答案即可获得flag web基础$_GET 这道题也很简单,通过页面里的代...
【HackPack CTF】 WEB——持续更新
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 622
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 <input class="input" type="text" maxlength=&am
BUGKU CTF WEB (10-15题)
半夜好饿的博客
10-25 3006
11、web5 点开网址后: 随便输入提交看看: 并没有出现什么,F12查看代码,会发现一个奇怪的东西: 百度以后发现是某种编码,将其丢到控制台出直接解码,得到flag。 flag:ctf{whatfk} 12、头等舱 点开网址后: 会发现如文字所述,什么也没有,查看代码,emmm,也很干净,什么都莫得orz。 用抓包试试看吧,或许能有什么东西。 抓包后发现了 flag。查看了其...
【CTF-webbugku-成绩查询(sql注入)
Sankkl1的博客
08-17 574
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库的表的名称,结果其有一个表名为fl4g,很可能其就包含了flag。查询fl4g表的列名,发现其有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其XX为传入的参数。时,可以正常显示,直到。
BUGKU-CTF入门笔记
Emooooor的博客
12-02 680
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
Bugku CTF-Web篇writeup 3-11
anlr2020的博客
07-14 1247
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功 在txt文档写一段py程序来调用系统命令 导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令 因为上传有格式的限制,所以要重命
BugKuCTF_WEB题解报告
whatacutepanda的博客
03-19 5712
在学习CTF,写点东西记录自己的学习,也算是一个反思吧。http://ctf.bugku.com/challenges                                                   web2:这个只用简单的按F12就能看到文件上传测试:我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个PHP...
CTF刷题
qq_45655136的博客
08-05 6324
刷题网站:bugku;BUUCTF 本文记录了在刷题过程所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
关于BugkuCTFweb题目的总结
weixin_44149478的博客
02-25 1269
web2 很简单的一道题,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
BugkuCTF 字符?正则?
08-11
因此,在BugkuCTF,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值