BugkuCTF—Web writeup第二部分

最新推荐文章于 2021-02-25 04:50:34 发布
最新推荐文章于 2021-02-25 04:50:34 发布
阅读量428 收藏
点赞数
分类专栏: BugCTF writeup 文章标签: Bugku CTF writeup web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/98228555
版权

BugkuCTF—Web writeup第二部分


BugkuCTF链接

字符?正则?

前女友(SKCTF)

login1(SKCTF)

你从哪里来

md5 collision(NUPT_CTF)

程序员本地网站

分值:100
请从本地访问
题目地址

进入页面后显示:请从本地访问!,提示需要从本地访问,使用Google chrome浏览器的Modify Headers插件,添加头信息:X-Forwarded-For:127.0.0.1,刷新页面得到flagflag{loc-al-h-o-st1}
在这里插入图片描述

各种绕过

web8

细心

求getshell

INSERT INTO注入

这是一个神奇的登录框

多次

PHP_encrypt_1(ISCCCTF)

文件包含2

flag.php

sql注入2

孙xx的博客

Trim的日记本

login2(SKCTF)

login3(SKCTF)

文件上传2(湖湘杯)

江湖魔头

login4

Senimo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 467
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
「Java代码审计」华夏ERP3.0代码审计
橙留香Park的博客
09-22 3359
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ..
XSS渗透测试
m0_51426816的博客
02-25 754
渗透测试基本原理:依据渗透策略生成攻击向量,提交给Web服务器,然后根据Web服务器返回的网页来判断相应的检测点是否存在XSS漏洞 一.渗透策略 渗透策略规定了向Web服务器提交的内容,并根据Web服务器的返回信息来决定下一步的提交方案 流程: 二.合法字符串测试 Web服务器对检测点所提交的内容做不同的处理,并返回不同的网页,根据对返回网页的分析,排除掉不可能存在XSS漏洞的检测点,从而提高检测效率 三.攻击向量测试 模拟浏览器提交表单的过程向检测点注入攻击向量。根据action、method、type
汉王魔格,是侠客?是魔头?
weixin_34361881的博客
08-13 118
汉王魔格,是侠客?是魔头? 魔,印度梵语魔罗,中华译为杀者,意指夺命。 汉王魔格,作为手写输入法的龙头老大,竟是要夺谁命? 乍看名字,魔格,仿佛看到塔罗牌中的杀伐和诡秘,很难将其和输入法联系起来,然而不要怀疑,它确是一种输入法,是汉王科技为了适应智能手机的普及开发的最新一代汉王手写技术。至于为何称之为魔,是魔是侠,稍后辨明。 我们读小说、听评述、看电影,对许多英雄侠义...
bugku之江湖魔头
weixin_44329796的博客
08-22 1297
bugku之江湖魔头第一次在csdn发表博客在网上寻找解题办法:正式开始讲解解压后的js文件获取和解码cookiecookie修改后的再编码修改cookie总结 第一次在csdn发表博客 最近开始接触web安全,顺便在bugku找了点题做,所以遇到了一道这么有趣的题目:江湖魔头。 刚开始我很天真,以为直接用brupsuit抓请求包和响应包,然后修改响应包内html的数据,将金钱还有属性改成很多很多...
bugkuctf解题-WEB
05-04
bugku writeupweb解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku杂项题writeup
11-22
bugku杂项题writeup
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugkuctf web基础部分 writeup
river
03-20 2811
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
2019网络空间竞赛 Misc writeup 封神台 - 掌控安全在线靶场
Senimo
10-29 2022
2019网络空间竞赛 Misc writeup 封神台 - 掌控安全在线靶场编码编码与密码拥有渗透测试思维 编码 Rank: 5 Tips: key形式为flag{} flag和括号都要提交。 %e7%ac%ac%e4%b8%80%e5%85%b3%e7%9a%84key%e6%98%afflag%7bwelcome%7d 判断给出的为URL编码,在线URL解码得到:第一关的key是flag{we...
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4039
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
Seacms6.45最新前台getshell漏洞
pygain的博客
02-20 6529
Seacms最新的版本为6.45 更新后的版本存在着一个前台getshell问题
BugKuCTF中套路满满的题--------点击一百万次
qq_42133828的博客
12-07 690
这个需要查看源代码,看到一段javascript代码,仔细查看发现是POST-data注入    发送直接获得flag。。。
rockyou.txt
最新发布
06-06
rockyou
ctf web知识点 markdown
11-24
在 CTF Web 中,我们经常需要使用 Markdown 来编写 Writeup 或记录漏洞分析过程。了解如何使用 Markdown 的编辑器、插件或在线平台可以更快地编写文档并且更好地展示我们的成果。 综上所述,掌握 Markdown 的知识点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值