bugku web新手部分题解

最新推荐文章于 2024-07-21 10:17:51 发布
最新推荐文章于 2024-07-21 10:17:51 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: php python html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53144040/article/details/120850428
版权

web


一点知识:查看源代码的三种方式:
1.点击右键,选择查看网页源代码
2. 按下F12键,选择elements
3. 网页地址栏前面加上入view-source

滑稽

打开题目地址可以看到一群滑稽
在这里插入图片描述
F12查看,即可发现flag
在这里插入图片描述

计算器

打开题目地址看到一道加法题
在这里插入图片描述
但是只能输入一位数,F12查看源码发现长度限制为1
在这里插入图片描述
将其修改为大于2,返回页面输入题目答案验证即可得到flag
在这里插入图片描述

GET

打开题目会发现
在这里插入图片描述
源码直接给出了了传入参数(PHP传入参数要 ‘?’) 直接what=flag 即可得到
在这里插入图片描述

POST

标题post,打开题目我们使用Firefox上一款明为hackbar的插件进行post请求即可得到flag
在这里插入图片描述

本地管理员

在这里插入图片描述

打开题目地址看到下面一串nnn,F12查看源码发现一串信息:dGVzdDEyMw
在这里插入图片描述
观察信息,用base64解码后,得到test123,可能是个密码;
在这里插入图片描述
返回原界面,尝试输入账号密码,因为题目为本地管理员,所以我账号首先想到了admin,密码使用刚刚解密出来的test123,返回信息为:
在这里插入图片描述
继续输入上述账号密码,使用burpsuite抓包
在这里插入图片描述
因为题目提示是本地管理员,添加X-Forwarded-For:127.0.0.1伪造本地IP请求头,sent后,flag就展示在响应信息里了
在这里插入图片描述
X-Forwarded-For
  X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。

新手第一次接触ctf,第一次写博客,如有问题请多多包涵指正。

芃羽..
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku 请从本地访问!
qq_52671379的博客
06-18 394
Bugku 请从本地访问! 题目 一看好简单,但是开启他却要4金币,奖励才3个金币 通过bp抓包伪造本地用户 加上下面一句话 X-Forwarded-For: 127.0.0.1 go 得到flag 最后亏损一金币
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1201
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
BUGKU--web详解
qq_49422880的博客
05-28 1952
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 5526
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
西普WEB部分题解
12-09
【标题】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
ural部分题解
10-25
"ural部分题解"是一个关于编程竞赛平台Ural(也称为URAL Online Judge或University of Maribor Algorithmic contests)的解题集,由大牛出品。这个资源包含Vol1到Vol3的部分题目解答,虽然不完整,但大约涵盖了200道...
含有历年来天梯赛部分题解
03-05
每题上方为题目序号,代码为题解部分题解有另法
西北工业大学 NOJ 部分难题题解
01-06
【标题】:“西北工业大学 NOJ 部分难题题解” 【内容详解】 “西北工业大学 NOJ(Northwest Polytechnic University Online Judge)部分难题题解”是一个专门为编程爱好者和学习者提供的资源,旨在帮助他们解决 ...
CAD部分题目题解.pdf
09-30
CAD部分题目题解.pdf
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 383
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1559
顽强的毅力可以征服世界上任何一座高峰
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 334
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
阿里云短信PHP集成api类
༺墨༒眉༻
07-17 288
无需安装sdk扩展包,直接引入类即可使用。
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 165
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 825
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 329
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1079
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
thinkphp8结合layui2.9 图片上传验证
最新发布
quweiie的专栏
07-21 112
thinkphp8图片上传的验证
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值