BUGKU做题

最新推荐文章于 2023-03-05 23:54:22 发布
最新推荐文章于 2023-03-05 23:54:22 发布
阅读量220 收藏
点赞数
分类专栏: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/90451737
版权

1、web题:管理员系统
打开题目看到这个界面
在这里插入图片描述
然后随便输入按回车会出现如下提示根据提示可以猜想是X-Forwarded-For(X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。它代表客户端,也就是HTTP的请求端真实的IP)
伪造一个XFF头,伪装成本地登录

X-Forwarded_For: 127.0.0.1

接下来可以查看源代码
在这里插入图片描述
最后有一行注释dGVzdDEyMw==
看到后面的两个等于号我们可以猜想这是一个Base64加密,解密后可以得到  test123
然后用BP抓包 ,然后发送到Repeater进行改包:Headers中增添一对键值对: X-Forwarded-For : 127.0.0.1 点击GO得到flag(test123实际是密码,账号是admin)
在这里插入图片描述

2、web题:web4
打开题目随便输入一个字符串,看到如下提示。然后查看源代码。
在这里插入图片描述
将下面编码进行unescape解密。
在这里插入图片描述
var p1 = ‘function checkSubmit(){var a=document.getElementById(“password”);if(“undefined”!=typeof a){if("67d709b2b’;
var p2 = ‘aa648cf6e87a7114f1"==a.value)return!0;alert(“Error”);a.focus();return!1}}document.getElementById(“levelQuest”).οnsubmit=checkSubmit;’;
eval(unescape(p1) + unescape(‘54aa2’ + p2));
之后将多余的去掉 再将 p1 和 p2 带入即可
67d709b2b54aa2aa648cf6e87a7114f1
然后将这输入表单中提交得到flag
在这里插入图片描述
3、web题:输入密码查看flag
打开界面看到又是让输入密码,看到这里可以想到使用Burpsuite进行抓包然后进行暴力破解。我们先随便输入密码,然后在burp上能够看到我们填写的密码,然后将得到的发送到intruder。
最后

Lstop.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 658
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 <input class="input" type="text" maxlength=&am
BugkuCTF(web wp)
Xi4or0uji
08-25 4299
web2 源码就有flag 文件上传测试 服务器挂了兼忘了当初怎么做了(捂脸 计算器 这题是要你计算一个数学公式的答案,但是发现只能输一个数字,改下maxlength,然后就能输入就有flag了 web基础$_GET 这题其实考get方法传参,get方法发个flag,payload:?what=flag web基础$_POST post方法传参 矛盾 这题要传一个num,...
IDF实验室之天罗地网超简单的js题
何彬的博客
03-21 1896
发现里面有个unescape(),用个在线工具解码, p1解码后是: function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("4eeca4 p2解码后是: b0f5661864a12d73f4d3ddc0a"==a.value)return!0;aler
BugkuCTF Web部分的几道题
Sandra_93的博客
10-22 493
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if("67d709b2b’; var p2 = ‘aa648cf6e87a7114f1"==a.value) return!...
bugkuweb题-ctf入门(10-17)
memery_key的博客
05-23 698
10、变量** http://120.24.86.145:8004/index1.php flag In the variable ! <?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__);
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
Bugku——web
chongya927的博客
03-05 1464
菜鸟学习CTF之路
检查密码和确认密码的JavaScript
龙在天涯的专栏
11-19 3688
function checkPassword() {  if(document.getElementById("password").value==null||document.getElementById("password").value=="")  {   document.getElementById("spanPassword").innerHTML = "请输入密码 *";   ret
Bugku练习题---Web---计算器
liu914589417的博客
01-04 2683
Bugku练习题—Web—计算器 flag:flag{8b4b2f83db2992d17d770be1db965147} 解题步骤: 1、观察题目,打开场景 2、场景打开后发现是一个验证码界面,如下所示 3、尝试输入,发现只能输入一个数字,由此确定源代码有问题,得掌握基本的Html5,检查一下源代码 4、果然不出所料,maxlenth=“1”,限制输入一个字符了,这很好办了,检查修改一下不就得了,如下所示 5、修改完以后发现可以填写两个字符了,输入答案87,得到flag 6、提交答案,完成 博客园
CTF-赛博朋克-bugku解题思路和细节
Mjj567的博客
03-27 1039
首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。
bugku 杂项 就五层你能解开吗_CTF杂项入门题
weixin_39937312的博客
10-28 647
杂项题: 磁盘镜像磁盘里藏着flag7z解压,挂载,分离都可以杂项题: 神奇的图片可能是二维码也可能是图形,要根据生成的图片进行判断。#!/usr/bin/env python2# -*- coding: UTF-8 -*-from PIL import Imagex = 150y = 900pic = Image.new("RGB",(x, y))f =open("basic.txt"...
bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 1532
#bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走) ##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!) 好,咱们话不多说,开始正题。 ##第五题 矛盾
bugku 基础解题 一(记录学习过程)
m0_51991743的博客
09-16 2148
bugku 基础解题一(记录学习过程) web–滑稽 滑稽点进去看太难受了,脑袋疼,直接看源代码就可以看到flag web–计算器 要求提交计算结果但是查看源代码,提交结果的数字最大位数是1,于是本来想修改最大长度,因为没用工具,而且看见看见有一个js.code的源代码,就在url后面加上了js/code.js返回页面,得到源代码,成功查看flag。 但其实这题应该还有很多解法,之后学习到了再返回来看、 web–get 查看页面 php代码的意思是: 利用get请求获得变量what,如果变量wha
bugku ctf web4 (看看源代码吧)
热门推荐
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 &lt;script&gt; var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 480
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值