Bugku CTF-web6

最新推荐文章于 2021-04-25 23:48:52 发布
最新推荐文章于 2021-04-25 23:48:52 发布
阅读量121 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/115920904
版权

前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。

Bugku CTF-web6

知识积累

&#dddd; &#xhhhh; &#name,这些串字符是 HTML、XML 等 SGML 类语言的转义序列(escape
sequence)。

解题

在这里插入图片描述
查看源码,发现最最下面有一串特殊字符;

<!-- &#102;&#108;&#97;&#103;&#123;&#50;&#56;&#49;&#51;&#102;&#55;&#102;&#51;&#99;&#50;&#50;&#53;&#100;&#53;&#54;&#51;&#51;&#51;&#97;&#53;&#50;&#98;&#56;&#53;&#53;&#50;&#57;&#99;&#48;&#100;&#53;&#54;&#125; --></script>

随便找一下线上Unicode编码转换网站,把这串字符输入,进行转换;
在这里插入图片描述
得到flag值,结束。

看我的眼色行事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web6(Web
ChaoYue_miku的博客
02-17 358
0、打开网页,只显示弹窗 1、使用Burpsuite抓包 2、发送到Repeater,进行发送,查看回显 <!-- &#102;&#108;&#97;&#103;&#123;&#99;&#51;&#49;&#97;&#53;&#99;&#48;&#100;&#55;&#102;&#54;&#50;&#100;&#102;&#102
渗透漏洞 Bugku CTF-Web6
weixin_52514668的博客
04-29 155
Bugku CTF-Web6一. 开启环境,点开链接二. 分析源代码进行编码转化三. 成功获取flag 实验过程 一. 开启环境,点开链接 弹出对话框,按ctrl+u查看源代码 二. 分析源代码进行编码转化 往下翻发现有一长串编码,就要尝试去转化成unicode编码 我是用burp suite里自带的转化功能实现的 三. 成功获取flag ...
Bugku——web6
csu_vc的博客
10-28 1713
又是一道编程题,正好给自己练手# coding:utf-8 import requests from base64 import b64decode s=requests.Session() a=s.get('http://120.24.86.145:8002/web6/').headers['flag'] flag=b64decode(a) uflag=str(flag,encoding="utf
bugku Web6
rommel的博客
08-31 1621
Web6 100 速度要快!!!!!! http://120.24.86.145:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} 进入之后抓包 发现有个flag值 但是会变,于是就写了个py就得到flag(天太累了不想多写)如有疑问请联系qq834368404
BugkuCTF WEB解题记录 6-10
aap49042的博客
08-06 484
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 矛盾 打开链接http://120.24.86.145:8002/get/index1.php 查看显示的源码 $num=$_GET['num']; if(...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTFCTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF show WEB6
羽的博客
02-15 3857
1.尝试万能密码 username=admin’ or 1=1#&password=1 显示sql inject error,发现有字符被过滤。 逐个字符输入后发现过滤了空格,一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ username=admin’/**/or/**/1=1#&passw...
BugkuCTFWeb--速度要快
VZZmieshenquan的博客
02-10 2172
Description: 速度要快!!!!!! http://123.206.87.240:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} Solution: 打开网页发现这段话,查看源代码也无果让我快点,那用Burp Suite就行发现flag,Base64解码一下就行 明文: 跑的还不错,给你flag吧: MTY2NjM3 然后发现??????还另有玄机 再次点Go,...
Bugkuctf_web6题解wp
weixin_52653109的博客
12-15 375
抓包看码。发现s包含的数字很“诡异”。 用python写个脚本,试试s前面几个数字。——出来的是“flag” 嗖嘎~那就s全上,搞定。
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
BugkuCTF web
weixin_45689999的博客
01-19 789
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
web ctf解题记录 bugkuctf_论剑场
qq_42812036的博客
09-23 818
ctf_论剑场持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这题既不能写入数字,又要检...
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 3700
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 1970
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
Bugku CTF-web12本地管理员
weixin_44023403的博客
04-25 1589
Bugku CTF-web12本地管理员知识积累解题 知识积累 base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值