BugkuCTF web3

最新推荐文章于 2020-03-08 11:13:03 发布
最新推荐文章于 2020-03-08 11:13:03 发布
阅读量126 收藏
点赞数

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

点开链接以后发现一直弹出下面这两个框

 

我在Chrome找了半天,尝试着禁止弹窗却毫无办法,于是,我直接view-source查看页面源码

 

若干条语句,emmmm,鼠标拖到文章的最后,我们发现了一串这个东西

KEY{J2sa42ahJK-HS11III}

如果对编码有所了解的人一定知道,这是个Unicode编码,具体的参考这篇文章

我们这时候利用站长工具,将Unicode转码成ASCII,好像直接爆出了KEY,这应该就是我们需要的flag

 

weixin_34161032
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF: web3 ; 域名解析
s0il的博客
12-19 1070
web3 打开题目查看源码:下面的注释部分给出flag: str = "KEY{J2sa42ahJK-&#72
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 6万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--&#75;&#69;&#89;&#
CTF-web Xman-2018 第五天 WEB习题2
iamsongyu的博客
12-15 594
查看源码 http://120.24.86.145:8002/web2/ 没什么可说的 直接查看源码就可以   带有转义的编码 http://120.24.86.145:8002/web3/     进入之后看到一串奇怪的东西 &amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp...
BugkuCTF—Web writeup第一部分
Senimo
08-02 1671
BugkuCTF—Web writeup第一部分web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含变量1web5头等舱网站被黑 BugkuCTF链接 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被黑 ...
bugku-web-web3
a3uRa的一个窝
08-23 1065
打开页面 不断弹窗ctrl+u查看源代码 最后面发现 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp;#52;&amp;#50;&amp;#97;&amp;#104;&amp;#74;&amp;#75;&amp;#45;&amp;#72;&a
BugkuCTF【部分web】
taozijun的博客
09-27 951
web基础$_POST 这个很简单,hackbar就可以做,但是只能用hackbar做吗? 如果网页原本没有输入框给你输入数据,并在后台设置提交方法为post,那么你就无法主动向一个网站post一个数据(dalao会构造post表单例外)。有什么方法可以简单地向一个网页主动去post一个数据呢? 但....我没找到(因为包不一样所以抓包改包软件也没什么用)。只能说在chrome可以用post...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
bugku ctf web3
qq_42777804的博客
08-12 841
这么一道题 打开后发现 一直是这两个界面                         花里胡哨   直接查看源代码(有的浏览器不可以 ,可以尝试一下 火狐)   发现最最后那一堆Unicode编码的注释可疑 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#...
BugkuCTF WEB解题记录 6-10
aap49042的博客
08-06 471
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 矛盾 打开链接http://120.24.86.145:8002/get/index1.php 查看显示的源码 $num=$_GET['num']; if(...
用python写的一个实用小脚本-1
a3uRa的一个窝
08-23 1613
a=[75,69,89,123,74,50,115,97,52,50,97,104,74,75,45,72,83,49,49,73,73,73,125] b='' for i in a: b=b+chr(i) print(b) 可以将多个ascii码值,转换为字符串 例如 KEY{J2sa42ahJK-HS11III} 可以用记事本 替换字符 然后用脚本直接ascii转字符串...
BugkuCTF笔记——web
weixin_41889503的博客
12-30 660
1.web2 按F12 2. 发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。 格式为:网页?参数名=参数值  4。web基础$_POST 和上题类似 5.矛盾 题目 查一下is_numeric函数 则num既不能是数字字符,但是又要等于1 想到用科学计数法表示数字...
BugKuCTF WEB web3
mafucan的博客
07-09 376
上题,点进去后呢,发现一个网页一直再让你循环的点击 ** 这时候呢,就点击一下那个阻止此页面创建更多对话框 就可以查看源代码了 ** 有一个很明显的unicode编码,进行编译即可完成 网站贴这了http://tool.chinaz.com/tools/unicode.aspx ...
bugku web writeup(持续更新)
youshangfashi的博客
10-04 323
web2 打开以后就长这样,眼睛差点瞎掉         不用想先F12一下先       看到阴影部分了没,对就是它。 ============================================================================================== 计算器 打开以后就长这样 先F12一下  ...
bugkuCTF-练习平台
qq_36676979的博客
03-08 5344
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值