ctf（入门）bugku 计算器

最新推荐文章于 2024-09-02 16:32:29 发布

长歌562

最新推荐文章于 2024-09-02 16:32:29 发布

阅读量404

点赞数

文章标签： web安全

本文链接：https://blog.csdn.net/qq_63875498/article/details/128065604

版权

题目链接：http://114.67.175.224:12745

涉及操作：读取网页源码

进入网页发现是一道计算题

但是输入答案时发现只能输入一位数！

由此确定源代码有问题，得掌握基本的Html5，检查一下源代码

果然不出所料，maxlenth=“1”，限制输入一个字符了，这很好办了，对其检查修改就行

修改完发现可以输入两个字符，输入答案49，进行验证，得到flag

提交答案完成

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长歌562

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[BugkuCTF] 入门逆向

Selukwe的博客

03-12

6005

题目链接：入门逆向解题方法： 1、拖入 IDA 中，定位 main 函数，发现有许多 mov 指令，66H 是 'f'，6CH 是 'l'，推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表，翻译出 flag，懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看，这就需要用到 OD。先下一个断点，然后单步运行，看看栈中的变化。 ...

CTF(bugku)——社工进阶收集

ashuang6的博客

08-23

1290

Ctf（bugku）—社工进阶收集下载打开图片不知道怎么下手。并且地理也不好，也不认识什么塔，就去百度搜了一波中国各个古塔相关的夜景照片。谁能想到一下子就遇到了我想要的。知道了它是西安的著名景点—大雁塔，确定了城市。然后图片也没啥用了，接着看她发的图片动态说明和下面的评论。有用的信息（坐了7站到的大雁塔、始发站距离她家800米、下一站距离她家1公里、中途换了一站。）接下来我打开地图搜索西安的地铁航线图，找到大雁塔地铁站，然后寻找符始发站到大雁塔为7站的地铁站就有两站，一站是鱼化寨，一站是

参与评论您还未登录，请先登录后发表或查看评论

BugkuCTF 计算器

鱼的博客

01-20

377

打开是让输入式子的值，答案本来是76，但是只能输一位，查看源码。最大长度为1，我们把这里改为2。再次输入，成功。 flag{CTF-bugku-0032}

BugKu CTF 计算器 解题思路

m0_73734159的博客

10-12

299

BugKu CTF 计算器 解题思路

ctf-web-bugkuctf 计算器

最新发布

dhgogogogogogo的博客

09-02

216

我突然想到，既然我输入了正确的计算结果他就会弹出flag，那么他肯定把flag写在了源代码里，刚开始就一下做出两道题，对刚入门的小白还是很友好的，很推荐大家使用bugku来进行入门的学习。此时我想试试通过修改源代码中对输入长度的限制来解决问题。就在我检查源代码时，我直接发现了flag。打开页面，发现需要输入计算结果。但是输入的限制长度为1。

CTF之计算器

qq_74263993的博客

04-06

220

这个题目让你输入验证码，又给你限制长度。直接找到js源码，得到flag。

bugku CTF——计算器

qq_28147861的博客

04-08

1452

平台：https://ctf.bugku.com 地址：http://123.206.87.240:8002/yanzhengma/ 查看源代码： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional....

BugKuCTF WEB 计算器

无限迭代中......

07-07

532

http://123.206.87.240:8002/yanzhengma/ 题解：工具：开发者工具直接输入答案发现只能输入一位数字审查元素修改HTML

CTF-Bugku-MISC-30

hahaHalsey的博客

09-08

1818

Bugku 杂项30道

CTF之Bugku网站被黑

weixin_41607190的博客

09-25

9846

点开是这么一个页面晃来晃去还挺好玩的标题是网站被黑，用御剑扫描一下他的后台，看能不能扫到webshell，也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了点进去是一个输入密码的界面，那么接下来就去爆破密码，用的工具是BurpSuite pro，后面会给大家放上来。首先要抓包，就是用Burp Suite去截取网页的请求。 ...

网络安全 CTF 入门.pdf

07-09

网络安全 CTF 入门

bugku ctf 计算器

西部壮仔的博客

06-25

814

这是一个加法运算，我们输入答案，但是当我们想输入答案的时候却发现，我们只能输入一个字，也就是说，当我们能输入输入正确答案的时候，我们就可以得到正确的flag 我们按F12看一下源代码发现允许我们允许我们输入的最大长度是一，我们改一下长度我们把长度改为3，回车输入正确的答案提交 ...

CTF-web-计算器

三天不打上房揭瓦的博客

07-26

1238

前言：小编也是现学现卖，方便自己记忆，写的不好的地方多多包涵，希望各位大佬多多批评指正。网址：web-计算器 1.输入答案验证 2.发现只能输入一个数字 3.F12或者右键审查元素查找问题，发现长度只能输入1位，右键编辑HTML将其删除。 4.输入数字验证，得到flag flag{CTF-bugku-0032} ...

CTF学习（入门）：Bugku--web篇--计算器

m0_45157173的博客

11-15

883

CTF学习（入门）：Bugku–web篇–计算器 题目链接：http://123.206.87.240:8002/yanzhengma/ 涉及操作：读写网页源码进入目标网页发现有一个计算题但是当输入答案时却发现只能输入一位数！没看到其他提示之类，就去查看源码：发现在上面标记的那一行上，存在 class=“input” maxlength=“1” 这样一句推测是它把输入长度限制在了1 于是给他加一位数试试这时我们再输入计算题答案，发现以经可以输好多位了而且输入正确答案后，网页就给我们弹

BugkuCTF-web(计算器)

分享与记录

11-17

528

首先看看题目，发现看起来很简单，但是肯定不会这么简单啦。直接相加试了试，果然不行，只能输入一位数字。然后F12发现有两个js文件，于是就找到js文件并打开查看。就这么在第二个js文件里面找到了flag。附从别人那里看到的另一种解法，就是先找到源码中的input，然后发现maxlength=“1”，顾名思义，就是最大长度等于1了，直接修改成3然后提交就拿到flag了。 ...

CTF Bugku 计算器

m0_50917178的博客

08-18

562

该题目提示计算正确就可以得到flag 但是输入框只能输入一个字符，所以我们需要调整一下它的最大字符长度。 F12后，进到源代码下，找到标签的maxlength属性修改为10（能满足题意即可）输入正确结果后即可得到flag 第二种解法就是右键查看源代码，找到code.js之后，直接在里面查找flag 本题总结：难度不大，考察的内容是查看源代码的能力和对HTML语言的了解程度。 ...

Buuctf Easy Calc

Dexret的博客

12-07

471

打开该靶机，发现为一个计算器 尝试写一个xss的payload测试一下再尝试一下SQL注入两次尝试都不行，该网页应该存在waf，查看该网页的源代码发现有一个网页，访问一下该网页发现为网页所过滤的一些规则，而且该网页应该是由calc.php对其进行传参尝试看一下该网页有没有phpinfo页面报了个403的错误，服务器上文件或目录拒绝访问应该存在waf，尝试绕过一下waf，这里有两种绕过waf的方法在num前添加%20(空格)绕过对num的检测 HTTP