BUGKU web

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量229 收藏
点赞数 1
分类专栏: CTFWP 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/105754554
版权

1.web2

F12得到flag

2.计算器

查看源码后发现答案只能输入1位,更改源码即可得到flag
在这里插入图片描述

3.web基础$_GET

通过对代码进行分析,$what就是what,当what=flag时就会输出flag,所以用get方式传参
在这里插入图片描述

4.web基础$_POST

通过burpsuite进行抓包更改传参方式进行传参what=flag
在这里插入图片描述

5.矛盾

代码审计,numeric函数要求num为数字,并且num=1,加上if之后又不能为假,这里让num=1%00,%00为空格,这样num就不会被判断为数字

6.web3

CTRL+U查看源码,使用HTML解密
在这里插入图片描述

7.域名解析

听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
在地址栏中输入flag.baidu.com发现无反应,尝试输入123.2.6.87.240,状态码400表示错误请求,使用burpsuite进行抓包,将host更改为flag.baidu.com
在这里插入图片描述

8.你必须让它停下来

在这里插入图片描述
页面一直在跳动,但在源码中发现flag就在里面,所以使用burpsuite进行抓包,发送到repeater,一直点击go即可得到flag

10.变量1

在这里插入图片描述
代码审计,payload构造?args=GLOBALS
** GLOBALS为超全局变量 **

11.web5

在这里插入图片描述
F12打开源码,看到一堆[]+,在谷歌控制台console中输入后按回车即可得到flag

12.头等舱

打开之后什么也没有,使用burpsuite进行抓包,发送到repeater后点击go即可得到flag
在这里插入图片描述

「已注销」
关注
专栏目录
bugku(代码审计 wp
qq_42812036的博客
02-18 781
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.csdn.net/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
BugKu Web(26-35)
kid的博客
09-11 995
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
BUGKU
2202_75982597的博客
01-12 934
(1)图片能正常显示,先查看图片的属性,详细信息中没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件的文件头文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件头 89504E47。
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8801
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku
qq_44832048的博客
05-05 799
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
Bugku
卑微程序猿的野心和梦想
11-25 279
Web点击一百万次Post传参 点击一百万次 F12代码: var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('350px'); }) .mouseup(function(...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
bugku web方向所有题解
kekefen01的博客
04-18 3132
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2311
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku web game1
hintll的博客
06-16 281
bugku web game1 打开后是个游戏: 不重要,既然是游戏那就开始玩 游戏结束后也没有flag的提示 没有提示就自己找 f12看一下网络 发现当游戏结束的时候多出来一个用get方式传输的score.php的文件 ip=183.224.81.103 其中: sign=zMNTA=== 参数有点意思sign是一个base64的加密 去解密一下: 应该有问题 重新游戏再看这个参数: 发现这个参数的开头都是zMD的组合 那就base64解码后面的参数 正好是游戏得分 这个题应该是修改游戏得分,拿到f
bugku---啊哒
LuckySec
12-19 5924
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
bugku(黄道十二宫)
qq_41492160的博客
02-10 417
bugkuwp
bugku(小山丘的秘密)
qq_41492160的博客
02-01 435
bugku wp
bugku 管理员系统与 X-Forwarded-For
孤的博客
09-12 2901
管理员系统60   http://123.206.31.85:1003/ 答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码 在网页源代码中除最后一行注释代码外,没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式,解码: test123 登录 根据返回提示可以看出 肯定...
bugku【小猪佩奇】
weixin_43821278的博客
03-04 811
小猪佩奇参考的大佬博客,主要完善细节 参考的大佬博客,主要完善细节 参考大佬博客链接 URL 首先是完全没有思路,然后提示有给作者的名字 然后百度发现了一篇csdn 出题者的提示 然后还是不会,是一个字典,难道与压缩包有关???还是或者说带密码的图片隐写?? 这个 LSB隐写加密的思路 和 相关脚本 emmm 大佬们太强了,本菜鸡只有照葫芦画瓢了。。。。 脚本链接 github 两个脚本 lsb 和 crypt 字典链接, 自行百度,github上有 算了勤快一点,点这里 然后ctrl+s保存就可以
bugku - Web
UP's blog
09-03 2319
刚刚入门CTF,如有错误,望大佬指教
速度要快(Bugku
热门推荐
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶快去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值