BUGKU web

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量244 收藏
点赞数 1
分类专栏: CTFWP 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/105754554
版权

1.web2

F12得到flag

2.计算器

查看源码后发现答案只能输入1位,更改源码即可得到flag
在这里插入图片描述

3.web基础$_GET

通过对代码进行分析,$what就是what,当what=flag时就会输出flag,所以用get方式传参
在这里插入图片描述

4.web基础$_POST

通过burpsuite进行抓包更改传参方式进行传参what=flag
在这里插入图片描述

5.矛盾

代码审计,numeric函数要求num为数字,并且num=1,加上if之后又不能为假,这里让num=1%00,%00为空格,这样num就不会被判断为数字

6.web3

CTRL+U查看源码,使用HTML解密
在这里插入图片描述

7.域名解析

听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
在地址栏中输入flag.baidu.com发现无反应,尝试输入123.2.6.87.240,状态码400表示错误请求,使用burpsuite进行抓包,将host更改为flag.baidu.com
在这里插入图片描述

8.你必须让它停下来

在这里插入图片描述
页面一直在跳动,但在源码中发现flag就在里面,所以使用burpsuite进行抓包,发送到repeater,一直点击go即可得到flag

10.变量1

在这里插入图片描述
代码审计,payload构造?args=GLOBALS
** GLOBALS为超全局变量 **

11.web5

在这里插入图片描述
F12打开源码,看到一堆[]+,在谷歌控制台console中输入后按回车即可得到flag

12.头等舱

打开之后什么也没有,使用burpsuite进行抓包,发送到repeater后点击go即可得到flag
在这里插入图片描述

「已注销」
关注
专栏目录
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3834
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
bugku多种方法解决 解析
qq_73722777的博客
03-09 465
打开文件发现是一个exe文件,我们点击运行后会报错。首先使用010editor打开查看。看见前面有一个image/jpg后,推测后面的内容为图片转base64码,尝试进行转换。扫描二维码后获得flag,此题结束。
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 9008
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2376
CTF,BUGKU,入门
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 1969
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
BurpSuite----Repeater模块(中继器)
11-23
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
bugku(小山丘的秘密)
qq_41492160的博客
02-01 447
bugku wp
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 359
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
bugku解题思路
tainqiuer123的博客
08-17 903
神奇的代码世界,和漏洞。。。
初次接触的bugku 既束手无策又好玩
m0_61364659的博客
10-04 514
开始接触的时候吧,可以说我是小白中的小白,打开bugku的页面,以为和之前学习c语言时,做的练习题一样,直接在里面敲代码好了,可这个却与我平时见到的不一样,许是我见识太狭窄,初次的时候,怎么也找不到打开题目的方式,怎么也找不到题目的地址,通过各种网络的搜索,才发现自己憨憨的,哈哈哈哈,直接拿金币启动场景就好了。可以说没有动手就不会与任何的发现,这次我以一道题来讲述我初次接触时的感受。 下面的这道题,我初次做的时候很懵,通过搜索知道,原来要打开页面的源代码来找出flag,当...
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 4187
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值