BugKu-charlottesweb

最新推荐文章于 2024-07-30 19:23:03 发布
最新推荐文章于 2024-07-30 19:23:03 发布
阅读量139 收藏
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120336/article/details/138473764
版权

首先,让我们先点进去看看

好家伙。上来就被摆了一道,让我们再去源代码里看看

/src好像有点东西,让我们在url里添加他

查看内容

这里写着/src用get方式打开返回一个文件,而发送一个请求给/super-secret-route-nobody-will-guess以put的方式发送返回flag值

然后我们用linux系统发送一个请求,注意linux系统区分大小写,并且要加上它的IP地址,因为是这个ip下的文件,最后答案就出来啦wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng}   

李欣畅
关注
charlotteswebW
weixin_73625393的博客
10-24 62
1.启动场景2.按F12,查看源代码,发现有/src注释3.在url后添加/src查看,自动下载了app.py文件4.用记事本查看app.py文件,在最后了解到使用PUT方法查看:/super-secret-route-nobody-will-guess路径,可跳转到flag值5.在kali中输入:curl -X PUT '82.157.146.43:17948/super-secret-route-nobody-will-guess',获取flag:wctf{y0u_h4v3_b33n_my_fr13nd
BugkuWeb系列(持续更新~~~)
m0_59151303的博客
07-30 245
打开环境在输入框输入答案发现只能输入一位数,那我们想到修改输入框内容长度,我们右击页面点击检查,找到输入框的代码修改长度为10。本题是POST传参,我们通过火狐浏览器的HackBar传入post参数,根据页面的代码我们传入一个what=flag。本题是GET传参,我们在url上传入参数,根据页面的代码我们传入一个what=flag,得到flag。我们右击页面点击检查,查看页面代码,得到flag。进入环境,出现一个弹窗,点击确实发现什么也没有。点击验证,弹出窗口,得到flag。打开环境,发现一段PHP代码。
bugku web篇(二)
weixin_51387754的博客
08-29 551
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。...
BugKu-web】lfi--本地包含
weixin_73625393的博客
10-24 167
1.启动场景方法一:2.页面输入:flag:shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}方法二:双编写绕过。
Bugku CTF】web解题记录
2302_78903258的博客
06-23 1382
记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习。
小白从0学习ctf(web安全)
zyh1588的博客
03-30 1588
小白从0学习ctf(web安全-文件包含漏洞1)
BUGKU-WEB ezbypass
天泽岁月
03-12 1546
BUGKU-WEB ezbypass,正则绕过,自增绕过
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1384
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1081
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku-writeup-web-好像需要密码
dark的博客
06-15 1086
bugku-web15解题思路记录。” 题目:好像需要密码
bugku练习(持续更新中~)
weixin_69602647的博客
07-30 394
ctf-bugku
网络安全行业需要学历吗?需要考研吗?(1)
2401_84239830的博客
04-27 353
👉👈​。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8495
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
最新发布
10-10
计算机毕业设计答辩PPT
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值