CTF BugKu web类型题目详细解析

最新推荐文章于 2024-06-23 23:49:16 发布
最新推荐文章于 2024-06-23 23:49:16 发布
阅读量445 收藏 2
点赞数 4
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68727073/article/details/133798412
版权

 nextGen 1

        首先打开后是这个界面

        点击该页面的overview,使用bp抓一下包,发到重发器后构造payload,如图

最后得出flag:

shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf}

 nextGen 2

        和上面一样只不过进行了过滤,我们可以试一下重新构造payload如图

  最终payload为: service=file://127.0.1/flag.txt

flag:
shellmates{Y0u_d1D_1t_aG4iN_!!}

顾北的顾顾北的北
关注
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1029
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6590
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku CTFweb解题记录
2302_78903258的博客
06-23 1336
记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习。
BuuCTF nextGen 1 WEB
2301_76690905的博客
10-28 500
方法设置请求头的"Content-Type"为"application/x-www-form-urlencoded",表示请求体的格式为URL编码形式。提示中给了flag.txt,但是直接访问显示Page not found,有可能是因为权限限制我们不能直接访问。简而言之,我们可尝试构造POST请求,通过file://来获取本地文件信息。请求体中包含了一个名为"service"的参数,其值为。指定了请求的URL为"/request"。方法设置请求的类型为POST,并。的函数,它接受一个事件对象。
BugkuCTF WEB解题记录 1-5
aap49042的博客
08-06 333
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是一个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
BugkuCTF-WEB部分题解(四)
flying_bird2019的博客
12-02 607
字符?正则? 关于正则表达式推荐一篇博客 正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> get参
CTF BugKu平台—(Web篇①)
Aluxian_的博客
12-22 1430
记录一下做题记录 web
BugkuCTF-WEB部分题解(二)
flying_bird2019的博客
03-13 527
输入密码得到flag 这道题直接暴力破解 在使用Burp Suite时候设置完Number range 开始爆破出现错误Invalid number settings 百度得以下解决方法 解决问题后爆破得flag 备份是个好习惯 御剑扫描网站发现index.php.bak(后缀为.bak为备份文件) 访问** /index.php.bak **下载文件打开 审计代码 1.$_SERVER[‘R...
关于BugkuCTFweb题目的总结
weixin_44149478的博客
02-25 1298
web2 很简单的一道题,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1977
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugKuCTF WEB
让我再浪一会 的博客
11-24 886
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 2969
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
BugkuCTF解题报告---WEB
qq_37340753的博客
09-14 812
Web类型解题思路 WEB3 &amp;amp;#75;&amp;amp;#69;&amp;amp;#89;&amp;amp;#123;&amp;amp;#74;&amp;amp;#50;&amp;amp;#115;&amp;amp;#97;&amp;amp;#52;&amp;amp;#50;&amp;amp;#97;&amp;amp;#104;&amp;amp;#74;&amp;amp;
BugkuCTF web
weixin_45689999的博客
01-19 794
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
CTFWEBBUGku Ctf 1-7 题解)
RBMan的博客
12-18 1454
这几天做的一些CTFWEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
BugkuCTF web解析
qq_37078651的博客
03-12 2757
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
BugkuCTF WEB前五题题解 莽就完事了
linchuzhu_的博客
06-18 843
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
ctf飞机大战web题目
最新发布
09-01
CTF(Capture The Flag)中的飞机大战是一种常见的Web题目,通常涉及到前端页面的交互和后端逻辑的漏洞利用。这类题目一般要求参赛者通过分析网页和数据包,找到游戏中的漏洞或逻辑缺陷,进而实现控制游戏结果或获取隐藏的信息。 这类题目通常包含以下几个方面: 1. 前端逻辑分析:通过审查网页代码,分析JavaScript逻辑,寻找可能存在的前端漏洞,如XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等。 2. 数据包分析:通过抓包工具截取和分析与服务器之间的数据包,寻找游戏逻辑处理上的漏洞或异常。 3. 后端逻辑漏洞利用:找到后端逻辑漏洞,如SQL注入、文件包含漏洞等,通过构造特定的输入或请求来利用这些漏洞影响游戏的结果。 这类题目往往需要参赛者具备较强的逆向思维和编程能力,同时也需要对网络安全有一定的了解和实践经验。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值