Bugku的web练习题(一)

最新推荐文章于 2021-03-22 16:03:48 发布
最新推荐文章于 2021-03-22 16:03:48 发布
阅读量770 收藏 4
点赞数 1
分类专栏: bugku web   writeup 文章标签: bugku 前8题 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43342135/article/details/96475855
版权

一.web2

1.先打开网站,然后发现网页都是滑稽图,查看源代码后,得到flag,然后提交。

在这里插入图片描述

二.计算器

在这里插入图片描述1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。
在这里插入图片描述将此处的1修改成2,后更新网页,输入正确的答案,得到flag:
在这里插入图片描述

三.web基础$_GET

在这里插入图片描述
1.打开网页后,发现提示:
在这里插入图片描述
2.用harbar打开后,将flag传给what变量,得到flag。
在这里插入图片描述

四.web基础_POST

在这里插入图片描述
1.打开网页后,发现提示post传值:

在这里插入图片描述
2.打开harbar,post的传值,将flag传给what变量,然后得到flag:
在这里插入图片描述

五.矛盾

在这里插入图片描述
1.打开网页后,得到提示:
在这里插入图片描述
2.对代码进行审计,发现要get一个值给num变量,如果变量不是数字,就和1进行比对,如果成功就返回flag。所以我们构建1e,因为比较时是和1e的前部,和1进行比较。所以传1e给num变量,得到flag。
在这里插入图片描述

六.web3

在这里插入图片描述
1.打开网页后,发现不断的提示:
在这里插入图片描述2.首先把不断提示的对话框关闭,然后观看源代码,发现一串字符,然后unicode解密得到flag:
在这里插入图片描述在这里插入图片描述

七.域名解析

这题是真的难,萌新表示看不懂!看完write up才知道有两种方法:
参考大佬的链接:https://blog.csdn.net/Ruhe_king/article/details/82421937
如有侵权,请及时联系。

一.用burpsuit抓包修改host头信息为flag.bugku.com。
在这里插入图片描述在这里插入图片描述二.直接在本地找到C:\Windows\System32\drivers\etc下的hosts文件以记事本的形式打开,在最后一行添加123.206.87.240 flag.baidu.com,然后直接访问flag.baidu.com:
在这里插入图片描述
在这里插入图片描述

八.你必须让他停下

1.打开网页后发现不停的动态图,查看网页源码后发现,看见了flag,但是网页每各几秒就刷新,题目又提示要把网页暂停下来,所以考虑burpsuit抓包:
在这里插入图片描述2.使用burpsuit后,得到提示flag就在下面,于是go几遍,最终得到flag:
在这里插入图片描述

谢谢大家的观看!?

「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf Web POST 解思路
m0_73734159的博客
10-12 533
bugku ctf post j解思路
Bugkuweb 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
bugku web 系列目思路总结(一)
yukinorong的博客
07-31 2296
bugku web 系列目,仅作为自身答积累,包含目关键步骤,并没有包含答案,只包含三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
Bugku Web记录(会持续更新)
s1054436218的博客
03-28 6013
web做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5892
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugkuweb类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku webINSERT INTO注入.docx
05-16
bugku webINSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序中,Cookie是一种常用的...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web方向所有
kekefen01的博客
04-18 3065
第一F12,第二打开js文件,第三 get参数 第四转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugkuweb练习(1)
MIGENGKING的博客
05-02 453
WEB 2 20 打开目后我们看到一张动态笑脸图: 然后我们直接按F12就可以的得到目的flag 接着我们直接在目上输入flag就可以解决
Bugkuweb
Lemon's blog
08-21 2543
言:最近做了一些Bugku入门的web目,感觉web挺有趣的,并非是得出flag,而是可以通过一个目学习到很多知识。 域名解析 目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugku web总结
h0ryit的博客
06-12 1645
陆陆续续将bugkuweb刷了一大半,剩下的都是分比较高的难点的,做过程中遇到了很多的问,大部分就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些会在网页注释中给出提示信息,比如给出一部分源码之类的...
BugKuCTF(CTF-练习平台)——WEB-矛盾
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
BugKu Web20)
kid的博客
05-25 6601
BugKu Web20) 言 练习ctfbugku web20道,文件上传打不开网页没做 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
BugkuCTF-WEB-第1到第42
Alita_lxz的博客
10-12 2306
BugkuCTF-WEB https://ctf.bugku.com/challenges 1.web2 目地址:http://123.206.87.240:8002/web2/ F12看一下 flag就在里面 2.计算器 目地址:http://123.206.87.240:8002/yanzhengma/ 文本框限制了输入,F12改一下 成功获得flag 3.web基础$_GET 目地址:http://123.206.87.240:8002/get/ GET传参,如果what=flag,输出
Bugku web (一)
weixin_46703850的博客
03-22 1万+
Bugku web (一)
CTF学习之路---bugku WEB篇-WEB2(更新中)
踏坑的小白
01-03 1453
1.WEB2 目链接 http://123.206.87.240:8002/web2/ 第一为签到,页面挺好玩,主要进入有一组滑稽笑脸 使用F12查看源代码即可找到flag值 签到没什么好说的 ...
9-杂项目练习(六)
最新发布
10-05
9-杂项目练习(六)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值