bugku-web题目

最新推荐文章于 2022-01-04 13:48:40 发布
最新推荐文章于 2022-01-04 13:48:40 发布
阅读量274 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/103464590
版权

web2

在这里插入图片描述

view-source:
查看源代码

计算器

在这里插入图片描述

这题是无法直接输出正确的答案,只能输出一位,所以用F12,找到该对应的点,把1修改为2。
或者用抓包软件改包发送。
*

web基础$_GET

在这里插入图片描述
get传参直接修改就可(如图)

web基础$_POST

在这里插入图片描述
直接抓包软件post改包

矛盾

在这里插入图片描述
满足条件 num不是数字,num为1.直接num=1a

web3

在这里插入图片描述
这道题直接就是view-source:下去,然后可以看到ascii码
在这里插入图片描述
然后就对照ascii码就可以看到相对应的flag值

域名解析

你必须让他停下

在这里插入图片描述
这道题就是抓包后,一只go,go之后这里面的.jpg会改变,所以要注意观察,所以可以一直点(注意,这是做题点,要观察它的变化,变化很细微)

web5

所以这道题里面,直接查看源代码,出现了在这里插入图片描述
这个一看就知道是js代码,然后审查元素查看,直接就是在这里插入图片描述
放到console里。

weixin_38131137
关注
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1474
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3498
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu——Web——source
m_de_g的博客
09-02 932
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
bugku题解-web
qq_51775369的博客
10-08 2012
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
bugku - Web
UP's blog
09-03 2513
刚刚入门CTF,如有错误,望大佬指教
BugkuWeb题目解析
热门推荐
北观止的博客
07-31 1万+
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
旧版Bugku-Web题目下载及write up(相对简单).doc
最新发布
08-24
旧版Bugku-Web题目下载及write up(相对简单)
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 759
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
bugku-web-滑稽
weixin_46168073的博客
11-11 1629
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个新手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BugKuWeb
paintShadow的博客
08-21 450
一、秋名山老司机 打开链接要求两秒之内计算出结果 明显跑脚本,代码如下: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<div>(.*?)=?;</...
BugKu Web(26-35)
kid的博客
09-11 1022
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
bugkuweb4(入门题目
qq_45775244的博客
12-11 379
完全自己做出来的,真的好激动啊!!! 题目f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
bugkuWeb小白解法---持续更新!
qq_42906381的博客
03-30 779
bugkuWeb!安排本文持续更新1滑稽一脸2验证码3请求get4请求post5矛盾 本文持续更新 这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1滑稽一脸 打开网页之后,按下F12进入开发人员工具 点击调试程序,手慢的我已经让滑稽停不下来了 但是不经意间看见有个播放键,点一下,滑稽停了下来 舒服多了 然后搜索flag找到key复制 2验证码 打开网页 F...
Bugku练习题---Web---计算器
liu914589417的博客
01-04 2748
Bugku练习题—Web—计算器 flag:flag{8b4b2f83db2992d17d770be1db965147} 解题步骤: 1、观察题目,打开场景 2、场景打开后发现是一个验证码界面,如下所示 3、尝试输入,发现只能输入一个数字,由此确定源代码有问题,得掌握基本的Html5,检查一下源代码 4、果然不出所料,maxlenth=“1”,限制输入一个字符了,这很好办了,检查修改一下不就得了,如下所示 5、修改完以后发现可以填写两个字符了,输入答案87,得到flag 6、提交答案,完成 博客园
bugkuweb题-ctf入门(1-8)
memery_key的博客
05-23 380
bugkuweb题-ctf入门(1-8) 本文部分wp来自于https://www.cnblogs.com/cnnnnnn/p/11064062.html本人菜鸟一个 1、web2 进去看见一堆滑稽,还越滚越快,看起来挺好玩的 点击审查元素(f12),直接就看到了flag 一般都是ctrl+f然后输入flag关键字查询 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXrupbZ5-1590199173141)(C:\Users\19674\AppData\Roaming\T
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2344
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
BUGKUweb-never give up
dfhjlll的博客
12-23 168
进入网站,右键源码,发现1p.html 首先要知道源码页面的网址的前边的一部分时view-source. 直接在URL输入view-source://123.206.87.240:8006/test/1p.html,进入源码,一看就发现一大堆代码,解码去吧, 先base64解,在url解,发现f412a3g.txt,访问即可 ...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值