BugkuCTF题库部分wp

最新推荐文章于 2022-11-02 09:09:04 发布
最新推荐文章于 2022-11-02 09:09:04 发布
阅读量431 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45716477/article/details/116606671
版权

目录

WEB

0x01 web1

在这里插入图片描述
查看页面源代码即可获得flag。
在这里插入图片描述

0x02 web2

在这里插入图片描述
发现输入框里只能输入一个数字。
在这里插入图片描述
检查源代码,发现输入长度限制为1。修改为2即可输入验证码。

0x03 web3

简单的get传参。
在这里插入图片描述

0x04 web4

简单的post传参。使用hackbar插件或burp suite抓包。
在这里插入图片描述

0x05 web5

考察php弱类型。php是弱类型的语言,在php中,==仅检查数据内容并且会自动进行类型转换。在转换过程中非数字字符开头的字符串将被转换为0,数字开头的字符串将保留数字,如1a2将被转换为1。而is_numeric () 函数会检测变量是否为数字或数字字符串。因此需要构造一个既不是数字字符串又与1弱相等的字符串,如1a
在这里插入图片描述

0x06 web6

直接加上view-source:查看源代码,发现Unicode编码。解码后得到flag。
在这里插入图片描述

0x07 web7

加断点或者刷新view-source:页面都可以得到flag。
在这里插入图片描述

0x08 web8

hello=system("cat flag.php"),既然文件已经被包含在页面内了,php代码有没有执行并不影响什么,cat只需要查看源码就可以了。
在这里插入图片描述

0x09 web9

使用GLOBALS变量打印出所有变量即可获得flag。因为args前面已经有$了,就不用自己加了。

$GLOBALS定义:引用全局作用域中可用的全部变量(一个包含了全部变量的全局组合数组。变量的名字就是数组的键)

在这里插入图片描述

0x0A web10

使用curl请求网页,在返回头里找到flag。
在这里插入图片描述

0x0B web11

使用dirsearch或御剑扫描都可以找到shell.php。

最低0.47元/天 解锁文章
quantum_(*/ω\*)
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6805
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
BugkuCTF wp
lnjoy
02-11 942
MISC 签到题 扫码关注微信公众号即可获得flag 这是一张单纯的图片 用UE打开如图,在ascii码最下面发现一串编码,发现是字符实体编码。 https://www.qqxiuzi.cn/bianma/zifushiti.php 网站在线解码可得flag 隐写 打开图片,先用stegsolve跑一边没有发现什么,LSB也没有什么,用UE打开也没有什么奇怪的。用binwalk跑一边,没有隐藏文...
Bugku题目Crypto密码部分wp(持续更新)
苦行僧的妖孽日常
11-02 594
Bugku题目Crypto密码部分
bugku笔记刷题目的整理
04-12
自己刷bug题库的一些笔记整理,所有题应该都有吧基本上
bugku CTF杂项wp(2)
giun的博客
07-24 750
十六、想蹭网络先破解wifi密码 题目给了我们一个数据包,且提示我们flag为wifi密码, 第一步: 打开文件,WIFI连接认证的重点在WPA的四次握手包,即eapol协议的包,过滤一下: 刚好四个包 第二步 既然是密码,还给了我们数据包,那么我们开始爆破,首先需要一个字典 因为手机号为11位,给了我们7位,故我们使用一下python代码生成字典 代码如下: import string s =...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF题库解题思路.xls
01-25
CTF题库解题思路
ctf题库 CTF理论考核题及答案
07-05
1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中,`.txt`是扩展名,它告诉操作系统如何处理这个文件。选项C是正确答案。 2. **HTML语言**:HTML(HyperText Markup Language)是一种...
CTF理论考核题及答案 ctf题库
02-21
ctf题库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C、浏览器无法执行html...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
BUGKUCTF】代码审计wp
0nc3的博客
03-05 300
先放出解题情况,变量覆盖和绕过waf进不了就没做了 1.extract变量覆盖 题目链接:http://123.206.87.240:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
BugkuCTF–flag在index里
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/ma...
bugku——加密题目整理
吃肉唐僧的博客
09-02 1000
一、滴答~滴 打开题目,-... -.- -.-. - ..-. -- .. ... -.-.类似于报文的摩尔斯密码 解密地址:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx 二、聪明的小羊 根据题目提示,看到栅栏联想到栅栏密码、 而且小羊跨个2个栅栏...
Bugku练习题---MISC---easy_nbt
liu914589417的博客
01-04 5005
Bugku练习题—MISC—easy_nbt flag:flag{Do_u_kN0w_nbt?} 解题步骤: 1、观察题目,下载附件 2、通过观察题目描述和压缩包中的文件,发现这个好像是MC的一个游戏数据 3、随意看了看这些文件,感觉没什么有价值的信息,通过查看分析发现level.dat文件可能有点意思,打开看看(下面还有很多,忽略掉) 4、分析开头的Data,这是游戏数据,这里面可能会隐藏东西,搜索flag看看,发现类似答案 5、尝试提交flag,答案正确,解答完成 博客园地址:https://
BugkuCTF-web-前女友 writeup
会下雪的晴天
07-13 600
题目描述 题目传送门:http://123.206.31.85:49162/ 解题思路 打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言 老套路,先看看源码再说 不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...
bugkuCTF平台逆向题第一道Easy_vb题解
iqiqiya的博客
12-27 7969
题目地址: http://123.206.31.85/files/6d5c35762f3e316cde9647c14fd0b56d/easy_vb.exe 下载后运行截图 查壳 无壳 直接载入OD 直接反汇编窗口右键à中文搜索引擎à智能搜索即可发现flag  IDA载入查看 发现IDA浏览窗口直接向下翻几下就可以发现
bugku CTF题
qq_46116117的博客
04-06 967
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 &lt;script&gt; var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4501
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
网信杯网络安全ctf题库
最新发布
12-04
网信杯网络安全CTF题库是一套专门为网络安全竞赛设计的题目集合。这个题库涵盖了各种各样的网络安全知识和技能,包括密码学、漏洞利用、逆向工程、网络协议分析等方面的题目。参与者可以通过解答这些题目来提升自己...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值