BugkuCTF笔记——web

最新推荐文章于 2024-07-03 16:45:00 发布
最新推荐文章于 2024-07-03 16:45:00 发布
阅读量667 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41889503/article/details/83051202
版权
这篇博客详细记录了Bugku CTF中关于web挑战的解决方案,包括各种技巧如修改输入限制、利用科学计数法、解码、基础HTTP操作、JavaScript编码、数据库查询等,涉及了PHP函数、域名解析、文件包含漏洞等多个知识点。
摘要由CSDN通过智能技术生成

1.web2

按F12

2.

发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果

3.web基础$_GET

?后面是传递的参数。
格式为:网页?参数名=参数值 

4。web基础$_POST

和上题类似

5.矛盾

题目

查一下is_numeric函数

则num既不能是数字字符,但是又要等于1

想到用科学计数法表示数字1,既不是纯数字,其值又等于1

 6.web3

查看源码发现

KEY{J2sa42ahJK-HS11III}

html解码

最低0.47元/天 解锁文章
jizhi1212
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
很简单的CTF笔记
weixin_60972588的博客
11-26 3219
关于CTF 一, 招新题 总结 1.web历险记------学名:不可还原的拼图 简单的源代码问题,按F12即可找到flag 2.C语言的乐园(C语言) 运用C语言在线编译工具 工具地址:http://www.dooccn.com/c/ 3.摩尔斯的秘密 运用在线莫斯工具解决(也可以手动自己查) 工具地址:https://www.xindb.cn/tools/morse2word 二, 编码 总结 1、编码是将明文转换为另一种形式。密码是将明文加密成密文。 2、编码的目的是为了转换格式。密码的目的
Bugku CTF梳理
lin的博客
04-10 1281
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
ctf 笔记
Little Snow White
04-12 368
可以使用 dirsearch 扫描网站的目录 脚本地址 :https://github.com/maurosoria/dirsearch 启动命令 :python3 dirsearch.py -u http://ip:port -e * 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history ...
CTF入门指南(内附学习笔记
最新发布
2301_77472496的博客
07-03 1162
对于CTF入门现在环境比1516年我刚接触时好太多了,当年各类资源少的可怜,SQL注入绕WAF已经算是难题了。而目前国内的氛围明显好太多了,涌现出了大量优秀的平台。作为初学者往往会遇到一个很关键的问题:该学哪个方向。
CTF笔记
weixin_42649639的博客
12-22 281
eval()这个函数是典型的过关加密函数,就是把括号里的东西转换成js语言执行。解决这个可以用alert()和documnet.write()两个函数来代替。不过这关直接把eval()里的内容放发到concole里就行啦。key=d4g。考察js的加密 ...
CTF 学习笔记
梁辰兴的博客
10-06 4932
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
Web前端学习笔记——HTML基础.docx
11-22
Web 前端学习笔记——HTML 基础 本文主要介绍了 Web 前端学习笔记——HTML 基础相关知识点,涵盖了浏览器内核、Web 标准、HTML 语言等方面。 一、浏览器内核 浏览器内核是指浏览器核心引擎,负责解析和渲染网页。...
CTF之WEBBUGku Ctf 1-7 题解)
RBMan的博客
12-18 1429
这几天做的一些CTF之WEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
dubbo笔记——项目实战
02-24
存在2个系统,A系统和B系统,A系统调用B系统的接口获取数据,用于查询用户列表。安装zookeeper,解压(zookeeper-3.4.8.tar.gz)得到如下:然后进入conf将zoo_sample.cfg改名成zoo.cfg。并相关如下内容:该目录为...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF自学笔记
u011005040的博客
06-21 2134
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
CTF部分学习笔记
weixin_44057967的博客
04-15 509
CTF部分学习笔记 初衷:对自己ctf相关学习做一个笔记/记录?(只是一个菜
CTF-WEB入门学习笔记
m0_62945162的博客
06-13 624
CTF-WEB学习笔记分享
CTF基础(学习笔记
qq_63785498的博客
03-08 660
CFT-DVWA-low笔记
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 648
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 <input class="input" type="text" maxlength=&am
CTF解题笔记(2)
CODING...
01-09 5810
CTF检测过滤绕过笔记
ctf试炼笔记(定期编辑更新)
09-27 348
sql-labs试炼: 基础方法 1、有关union select: 判断注入位。然后 前提条件:有显示位(即有数据库展示数据的位置) 常用方法: group_concat():一次性打出 mysql的information_schema库内含数据库的许多信息: 综合以上一般注入可以用到: ①、group_concat(table_name) from INFORMATION_SCHEMA.tab...
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
z099164的博客
06-24 3368
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值