Bugku Web CTF-点击一百万次

最新推荐文章于 2020-01-14 09:44:03 发布
最新推荐文章于 2020-01-14 09:44:03 发布
阅读量544 收藏 1
点赞数
分类专栏: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saislanti/article/details/103482492
版权
本文介绍了在Bugku Web CTF挑战中遇到的一个问题,该问题要求点击一百万次才能获得Flag。通过分析源码,发现可以避免手动点击,而是直接构造表单并使用Chrome插件提交POST请求,当clicks值超过100w时,成功获取Flag。
摘要由CSDN通过智能技术生成

Bugku Web CTF-点击一百万次

题目打开是一个巨大的cookie,可点击,并且点击100w次后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的题解是自己提交表单。
查看网页源码可得这样一段js代码:

 <script>
    var clicks=0
    $(function() {
   
      $("#cookie")
        .mousedown
最低0.47元/天 解锁文章
河鱼不高兴
关注
专栏目录
bugku ctf 点击一百万 (hints:JavaScript)
qq_42777804的博客
08-15 3940
打开吧,这个题看了好久                     之前下了一个单击软件帮忙点   但是一百万那也不知道什么时候   有的教程 说是让用 postman  , 但是怎么使用  跟你说了吗    安装我都不会 所以还是用我们的   火狐   就在火狐的插件里面  hackbar   安装十分简单   之后 划重点了啊啊啊啊啊啊啊 在post中输入  cli...
Bugku Web CTF-多
No Title
12-28 247
Bugku Web CTF-多 看url构造,可控的值为id: http://123.206.87.240:9004/1ndex.php?id=5 尝试不同数字一直到id=5会提示可以在该页面进行SQL注入。 尝试不同的构造: http://123.206.87.240:9004/1ndex.php?id=5' 提示Error,Error,Error!,但双引号不报错: http://123...
CTF练习平台 JavaScript ”点击一万“ writeup
warmjuhao的博客
11-29 7716
进入题目,查看源代码 可以看到 当满足条件后,会执行post clicks=1000000 所以我们直接用hackbar来post 得到flag!
BugkuCTFWeb--点击一百万
VZZmieshenquan的博客
02-08 1272
Description: http://123.206.87.240:9001/test/ hints:JavaScript Solution: 查看网页源代码,发现一段代码 var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('...
BugkuCTF点击一百万;备份是个好习惯
s0il的博客
03-03 951
点击一百万 问题描述: 提示是js 查看源码: 使用burpsuite抓包,之后改变请求方法: 之后改参数clicks是1000000以上,go一下,得到flag: 备份是个好习惯 点击后出现类似md5的密文: 查询之...
Bugku-CTF点击一百万
weixin_34034670的博客
04-21 361
Day16 点击一百万 http://123.206.87.240:9001/test/ hints:JavaScript 要是真的点击一百万,怕是点到手抽筋,哈哈哈哈 本题要点:控制台js、传参 查看一下源码 查看源码,发现了clicks变量,当它为1000000应该能得到flag 方法...
BugKuCTF WEB 点击一百万
无限迭代中......
07-09 499
http://123.206.87.240:9001/test/ 题解: 版本一 工具:火狐插件hackbar 关键代码 <script> var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350p...
BUGkuCTF-点击一百万
dfhjlll的博客
12-21 239
查看源码,每点击,改变的是clicks值,直接使用post传参,让clicks=1000000,然后运行,就直接出来flag了
BugkuCTF 点击一百万
weixin_33754065的博客
12-21 271
当打开链接看到页面内容点击图标后数字增加一。查看js源码,当clicks>=1000000时会有一个内容提交。感觉flag应该会在submit之后获得。现在问题是怎么使得clicks>=1000000。手动点击是不可能的,发现访问http://123.206.87.240:9001/test/,服务器会返回页面内容。我们可以用fid...
Bugku-WEB-点击一百万
Jaychouzzk
11-20 660
首先打开题目看一下   看一下JavaScript代码 创建一个POST请求提交脚本 import requests url = 'http://123.206.87.240:9001/test/' d = {'clicks' : '1000000'} r = requests.post(url, data=d) print r.text 运行一下,得到flag   ...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
Bugku Web CTF-文件包含2
No Title
12-31 480
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
Bugku Web CTF-sql注入2
No Title
01-14 735
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
ctf 点击1000000
西部壮仔的博客
06-09 1599
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000屏幕flag就会出现 当然我们不可能去真的去点击1000000 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
点击一百万
WYJ____的博客
08-15 667
CTF测试 bugku 点击一百万
weixin_39811856的博客
03-17 4311
真正点击100 0000 你试试,不怕你高潮修改script里面的click值,把它改成1000000咱们拿出咱们的谷歌插件postman传送门:https://pan.baidu.com/s/1VemqQm5KBkQ5QqP8cH3dFQ 密码:fok3上截图科科...
Bugku Web CTF-学生成绩查询
No Title
12-16 1238
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
BugKu 2021 CTF AWD排位赛真题解析与技巧
BugKu是一个知名的网络安全竞赛平台,AWD(Attack With Defense)是CTF(Capture The Flag)竞赛中的一种类型,其中参与者需要同时进行攻击和防御,以获得更高的分数。本提供的资源是BugKu在2021年举办的AWD排位赛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值