关于BugkuCTF中web题目的总结

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: 题目总结 文章标签: bugkuCTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44149478/article/details/87899320
版权
web2很简单的一道题,进去直接f12查看源码,发现flag。flag KEY{Web-2-bugKssNNikls9100}计算器进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。flag{CTF-bugku-0032}web基础$_GETf12,发现源码是一个条件输出的代码,...
摘要由CSDN通过智能技术生成

web2

很简单的一道题,进去直接f12查看源码,发现flag。
flag KEY{Web-2-bugKssNNikls9100}

计算器

进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。
flag{CTF-bugku-0032}

web基础$_GET

f12,发现源码是一个条件输出的代码,只有GET获取的what值等于flag是才给flag,于是在url后加上“?what=flag”,得到flag。
flag{bugku_get_su8kej2en}

web基础$_POST

f12查看源码,发现只有POST值等于flag才可以拿到flag。使用火狐浏览器的Hackbar插件post一个值:what=flag,拿到flag
flagflag{bugku_get_ssseint67se}

矛盾

f12,发现就像题目说的真的矛盾,又要num不是数字,又要num等于1。
由于php是一种弱类型语言,判断字符串以1开头即可判断等值,构造url:123.206.87.240:8002/get/index1.php?num=1ab,(ab表示拼接字符串)即可获取flag。
flag{b

最低0.47元/天 解锁文章
wei-weis
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 470
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
bugku web知识点总结(1-12)
yifujiadeng的博客
04-16 277
bugku web总结(1-12) web1: ctrl+u,查看页面源码,直接能看到flag,没啥好说的 web2: 让你做三位的算数题,但是答案只让你填一位,好在是前端验证,我们可以直接改,f12打开控制台,源码里有个maxlength变量,初始值设了个1,我们改成3,就可以正常输入了,输入正确答案,flag就有了 web3: 打开之后,给了一串源码 $what=$_GET['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($wha
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 678
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
BugKu CTF Web
qq_51110485的博客
06-28 1607
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
BugkuCTF练习记录(一)WEB
小白成长记录
09-16 947
WEB2 F12 控制台  找到flag 计算器 输入结果发现只能输入一位  F12找到 input属性 修改maxlength的值 WEB 基础$_GET 查看代码 URL输入?what=flag  WEB 基础$_POST 查看代码 用Firefox 的 hackbar 插件 post what=flag  矛盾 函数 is_numeric() 检测变量是否为数字或...
BugkuCTF web
weixin_45689999的博客
01-19 760
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其的"7"可能代表该赛事的第七个...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的题目,旨在帮助学习者提升Web安全攻防能力。 **入门第一部分** 1. **bugku-ctf 第一题:成绩单** 这个题目可能...
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
这些部分详细介绍了在CTF(Capture The Flag)网络安全竞赛常见的Web挑战类型,并通过Bugku平台上的实际练习题目进行解析。 入门第一部分主要包括了三道题目: 1. 特殊的后门:这类型的题目通常要求参赛者寻找...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
bugkuctf——web(持续更新
qq_43705330的博客
04-11 259
1、计算器 先把算出来的值填进去,发现无法填进去,然后看看原码吧 把maxlength改为3即可,得到flag:flag{CTF-bugku-0032} 2、web基础_$GET 查看源码,发现什么都没有,在好好看看题目所给的代码 分析这段代码,意思就是用GET方式获得变量what的值,当what的值为flag时,就打印出flag{}; 因为$_GET传参时请求的参数是在url的,所以我们...
BugkuCTF_Web——“web基础$_POST”、“计算器”、“矛盾”、“web3”、“你必须让他停下”
Ho1aAs‘s Blog
07-03 844
–>BugCTF传送门<– 文章目录一、“web基础$_POST”二、“计算器”三、“矛盾”四、“web3”五、“你必须让他停下”完 一、“web基础$_POST” –>“web基础$_POST”传送门<– 思路:POST得到flag 解决:使用浏览器插件Hackbar完成POST,得到flag{bugku_get_ssseint67se} 图片演示使用Edge浏览器和Microsoft商城下载的Hackbar插件 二、“计算器” –>“计算器”传送门<– &.
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5905
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku CTF Web(17-20) Writeup
KRDecad3的博客
06-03 966
Bugku CTF Web(17-) Writeup 0x17flag在index里 打开页面有一个链接,点击链接发现URL改变, 则可能会有文件包含漏洞。 利用php://filter伪协议,php://filter简单理解为用在对文件的读写操作上。 payload: ?file=php://filter/read=convert.base64-encode/resour...
bugctfweb方向题目记录
wanan的博客
10-06 676
bugctfweb方向题目记录
Bugku CTF web 你必须让他停下来 解题思路
m0_73734159的博客
10-13 1030
Bugku CTF web 你必须让他停下来 解题思路
[BugkuCTF] Web --$_POST
小白鸽
09-08 288
靶场 :http://123.206.87.240:8002/post/ 这里需要借助一个工具:post 在线测试 http://coolaf.com/ 1.看题 ,这是一个POST传参 这里的意思是传一个GET变量 what=flag , flag就会显示出来 2.这里需要借助一个工具:post 在线测试 http://coolaf.com/ ...
系统安全Week15
qq_52336746的博客
06-03 125
Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统几乎无处不在,当我们浏览以前访问过的网站时,网页可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。在 Internet ,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。已知,我们是可以对writable.sh文件操作的(如他名字所言)然后从学姐博客知道flag是/root/flag.txt的路径,因此萌生了一个奇妙的想法。尝试运行,提示没有将域名和IP对应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值