ctf.bugku.com web_WriteUp

最新推荐文章于 2022-05-31 14:40:08 发布
最新推荐文章于 2022-05-31 14:40:08 发布
阅读量219 收藏
点赞数
分类专栏: ctf学习笔记 文章标签: web unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53525138/article/details/116352417
版权

ctf.bugku.com web_WriteUp

web1

在这里插入图片描述
在这里插入图片描述

F12解决

web2

在这里插入图片描述
在这里插入图片描述

F12,修改html表单限制。

web3

在这里插入图片描述

增加get请求参数
在这里插入图片描述

web4

在这里插入图片描述

在火狐浏览器hackbar插件中输入打开网页,使用POST请求方式在这里插入图片描述

web5

在这里插入图片描述

增加get请求参数,注意url最后的/
在这里插入图片描述

web6

在这里插入图片描述

火狐浏览器查看源代码,在注释中有一段数字,使用Unicode解码
在这里插入图片描述
在这里插入图片描述

web11

在这里插入图片描述

使用御剑扫描后台,发现shell.php

在这里插入图片描述

使用bp暴力爆破。

Ibabysit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3364
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku-writeup-web-好像需要密码
dark的博客
06-15 1029
bugku-web15解题思路记录。” 题目:好像需要密码
例题 Bugku 隐写1:https://ctf.bugku.com/challenges
ChenZIDu的博客
04-09 1120
图片长宽高 下载解压后 1. 图片解压到桌面 利用winhex打开; 注意要以管理员身份运行; 2. 更改第二行第七个和第二行第三个一样; 使图片变成一个正方形; 改为F4 原图: 3. 更改保存后: 4. 获得flag 为什么改第二行呢: 按我学长的话说,第一行是文件格式,第二行前四位是宽,后四位是高。 ...
代码审计:bugkuCTF web进阶 bugku导航两处注入
qq_43233085的博客
04-01 924
代码审计:bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入 bugku导航 bugku导航是bugkuCTF靶场中,web进阶的一道题,存在源码泄露,所以下下来审计一波。 https://ctf.bugku.com/challenges 下载源码 http://123.206.87.2...
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3293
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
<Bugku>web的解题思路与过程
weixin_45664911的博客
11-03 850
Bugku (https://ctf.bugku.com/) 第一题:web2(http://123.206.87.240:8002/web2/) 查看源代码:Ctrl+U 检查: Ctrl+Shift+I 查看源代码只可查看代码,不可修改。检查两者兼可。 查看源代码 绿色字体即为flag 第二题:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4180
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
bugkuctf web基础部分 writeup
river
03-20 2878
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
bugkuCTF Writeup (Web)1-9
Troublor的博客
01-23 1879
签到题 加群就行了,没卖什么关子:) Web2 花里胡哨的果断去看源码。。。 flag就在这了 文件上传测试 就按照上面说的,传一个php试试 提交后说:非图片文件 那就是既要是图片又要是php了 暂时不知道它是怎么判断是图片是php文件的,先试试再说 用Fiddler抓包 先改一改文件扩展名试一试吧 后缀改成jpg之后,仍然提示是非
bugkuCTF——加密篇(1)
灬彬的博客
08-01 7989
推荐个ctf在线工具的网站:http://ctf.ssleye.com/   1、告诉你个秘密(ISCCCTF)                                           分析:这两串字符。。怎么说呢。。做得题多了就能看出是要先用十六进制转字符串 得出字符串cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g  ...
bugkuCTF-练习平台writeup
perye
03-03 4058
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这就是flag...
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
bugkuCTF 网站被黑
qq_39017218的博客
08-13 6172
1.使用“御剑后台扫描工具”扫描该黑页网站。如下图所示,可以扫描到这样一个网址:http://120.24.86.145:8002/webshell/shell.php 2.打开该网址,页面如下图所示: 3.可以看到他让我们输入密码,接下来就直接Burp暴力破解就好了: 密码还是比较简单的:hack 4.输入密码后即可得到flag: 本题的flag为:flag{hack_...
CTFBugku网站被黑
weixin_41607190的博客
09-25 9763
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
全!CTF靶场、渗透实战靶场总结 (适合收藏)
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
[CTF]Bugku love
qq_42152365的博客
02-12 1272
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
bugkuCTF——社工篇
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
最新发布
08-29
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ibabysit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值