BUGKU CFT初学之WEB

最新推荐文章于 2022-03-20 19:32:19 发布

weixin_30487317

最新推荐文章于 2022-03-20 19:32:19 发布

阅读量269

点赞数

原文链接：http://www.cnblogs.com/baifan2618/p/7545903.html

版权

第一个签到题就不用说了，直接加群看公告

1.打开链接，查看源文件

这里直接就可以看到flag了

那个文件上传的直接上传一个php文件就行了

点进去发现是一个验证码，当时我就觉得这太简单了，当输入时发现只能输入一位

然后查看源代码，并没有看见flag，然后上网查了一下发现里面的JS可以展开（用火狐浏览器哦~）

flag就出来了

web3这个题目和之前一个图片的有点相似

打开链接，查看源代码发现最后一行有一段Unicode码，通过转码就可以出来了

后面的本菜鸟还没有做出来

转载于:https://www.cnblogs.com/baifan2618/p/7545903.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30487317

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

杨秀璋的专栏

08-06

1万+

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法，并分享一个简单的暴库案例；本篇文章分享实验吧CFT实战的题目，涉及WEB渗透和隐写术常见题型，包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章，作为在线笔记，希望对入门的博友们有帮助，大神请飘过，谢谢各位看官！

CTF-WEB(攻防世界题目-新手区)

皮卡乒的皮卡乓

09-27

3389

CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。解：右键有用不了，那就直接用F12，查看源码可以看到这里的注释即为Flag robots 题目：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。解：一进来，啥也没有。根据题目，是robots协议： robots协议也叫robots.txt（统一小写）是一种存放于网站根目录

参与评论您还未登录，请先登录后发表或查看评论

CTF---Web入门第十六题天下武功唯快不破

weixin_34226182的博客

11-19

293

天下武功唯快不破分值：10 来源：北邮天枢战队难度：易参与人数：10787人 Get Flag：2264人答题人数：3373人解题通过率：67% 看看响应头格式：CTF{ } 解题链接： http://ctf5.shiyanbar.com/web/10/10.php 原题链接：http://www.shiyanbar.com/...

cftshow web学习记录(二)

weixin_52555162的博客

02-24

1046

萌新计划，这次更新web16-21 web16: 审计代码发现我们只要满足： if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){ echo $flag; 满足这一句的条件就可以：先来看看mad5函数的作用：这个函数使用来计算字符的MD5散列，他可以选择十六进制或者二进制输出格式分析if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c8..

cft-wp-百度杯CTF比赛九月场（upload）

key_nothing的博客

09-30

1006

打开连接发现有个上传功能：上传一句话试试：&amp;amp;lt;?php @eval($_POST['pass']);?&amp;amp;gt; 发现没有路径，看下源码：找到路径，上菜刀提示连不上，猜测可能有过滤，或者文件不能被解析，先访问一下看看发现&amp;amp;lt;?php 被过滤了。。翻阅资料找到一种php标记方法，将一句话改为： &amp;amp;lt;script language=&amp

CTF-web 简介

iamsongyu的博客

10-08

5591

web部分是CTF的重要组成部分之一，素有WEB大魔王之称，题目种类繁多，关键是如何发现漏洞的类型和怎样构造特殊的负载绕过过滤。 CTF分为三种模式解题模式攻防模式混合模式在线工具 https://www.ctftools.com/down/ http://tool.bugku.com/jiemi/ 在线代码执行（各种网页语言 C C++） https://tool.lu/coderunn...

ibm pe cft-1.4

01-27

IBM服务器使用的PE工具，台式机和笔记本也可以使用，方便快捷，集成大部分阵列

IBM使用的CFT工具

10-08

一个IBM服务器使用的PE工具，台式机和笔记本也可以使用

cft上板训练编译结果

最新发布

04-10

在IT行业中，CFT（Cloud Function Template）通常指的是云函数模板，它是一种基于云计算平台的服务，允许开发者快速创建和部署轻量级、事件驱动的函数。"cft上板训练编译结果"这个标题可能指的是在CFT平台上进行的一...

联想H515 CFT3I.pdf

07-04

根据提供的文件信息，可以看出这份文档是关于联想H515 CFT3I型号台式机主板的电路图纸PDF档案。这份档案详细介绍了联想H515 CFT3I台式机主板的电路设计、功能模块、连接接口和电源分配等关键技术细节。下面将根据...

渗透测试中的cft指南

11-04

介绍cft比赛的一些基本知识。里面涉及到一些基础的方法。可供初学者参考

BUGKU CTF WEB (10-15题)

半夜好饿的博客

10-25

3050

11、web5 点开网址后：随便输入提交看看：并没有出现什么，F12查看代码，会发现一个奇怪的东西：百度以后发现是某种编码，将其丢到控制台出直接解码，得到flag。 flag：ctf{whatfk} 12、头等舱点开网址后：会发现如文字所述，什么也没有，查看代码，emmm，也很干净，什么都莫得orz。用抓包试试看吧，或许能有什么东西。抓包后发现了 flag。查看了其...

buucft web (exec)

a34376764的博客

03-20

612

Bugku CTF 题目解析 (1-10题)

半夜好饿的博客

09-28

1万+

写在前面的话：这里只是记录一些自己的解题思路，或者一些有关解题的乱七八糟的东西，自己是刚零基础接触这方面的东西，所以有表述不当的地方请包容，在此谢过！ 1、web2 点开网址后：解题思路：F12 打开开发者工具看看，可以看到需要寻找的flag。将其复制到提交框即可。 flag： KEY{Web-2-bugKssNNikls9100} 2、计算器点开网址后：解题思路：先提交答案...

CTF web总结

热门推荐

giantbranch的专栏

04-09

8万+

欢迎光顾我的新博客：https://www.giantbranch.cn 本文链接：http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新，若我最近懒了，没怎么更新，请在下面提醒我或鼓励我仅作为自己的笔记及刚入门的童鞋，大牛勿喷基础篇 1.直接查看源代码 http:/...

南邮 ctf web（部分题）

h1012946585的博客

05-04

8422

1：签到题 http://chinalover.sinaapp.com/web1/打开源代码：原来key在这里。 (lll￢ω￢)！！2：md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的：“QNKCDZO”那么，先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站：http://web2hack...

ctf web基本步骤

小小白的博客

06-27

3万+

大家做ctf简单点的都可以用这些判断，基本上都会有，除非个别变态的。 1. 看源码可以右键->【查看网页源代码】，也可以用火狐和谷歌浏览器的按F12键，按F12键可以修改html源代码方便构造一些值提交，但如果不需要的话直接右键查看源代码更直观，看网页里面的注释之类的都很方便。 2. 抓包这几天接触到的抓包一般是用burpsuite，如果要多次尝试可以右键->【send t...

实验吧Web-中-登陆一下好吗??(特殊的万能密码绕过)

Sea_Sand息禅

12-18

556

题目上说：不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! 可以试试，只要是输入的关键字都被过滤了，双写也被过滤掉了。用万能密码发现，or被过滤掉了。这里用到的是admin为：'='，密码为：'='。原理就是用的SQL语句的查询。内部的查询语句： $sql = “select user from flag where user=’\$_POST[‘user’]’ and...