Bugku CTF

最新推荐文章于 2024-04-28 11:25:26 发布
最新推荐文章于 2024-04-28 11:25:26 发布
阅读量218 收藏
点赞数
分类专栏: CTF 文章标签: php ajax python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512852/article/details/120555768
版权

web
GET
进入环境是一个php代码,用GET方式给what赋值,要求what==flag
在这里插入图片描述

在这里插入图片描述
得到了flag

计算机
打开环境,是一个计算题和一个输入答案的框子,如图这个加法的结果是151,在输入中发现输入框只能输入一个字符
在这里插入图片描述
这里可以按F12,通过左上角小指针定位输入框,然后修改input标签中maxlength值,>=3即可
在这里插入图片描述
在答案框输入答案验证即可
在这里插入图片描述
得到flag:flag{bef79d16e6359d6e4e6a8763a9cf41d0}

POST
和前面GET那题很像,这里要求的post的请求
在这里插入图片描述
通过POST请求发送“what=flag”
在这里插入图片描述
得到了flag:flag{afb51a70db237d9b0946be6e8ea991c0}

矛盾
进入环境,同样是一个php代码的问题

$num=$_GET['num'];   	# 以get方式发送一个变量num
if(!is_numeric($num))   # is_numeric判断num的值不能是数字
{
echo $num;
if($num==1)				# 要求num==1
echo 'flag{**********}';# 输出flag
}

在这里插入图片描述
这里就可以想到php是弱类型,
在这里插入图片描述
得到flag:flag{ea69cf12321b2e00712c7047a7dce7eb}

繁华king
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu -- AWD --初探门路
jiuyongpinyin的博客
02-24 1383
BugKu -- AWD
AWD比赛入门攻略总结
鹿鸣天涯
09-28 4051
AWD比赛入门攻略总结
bugku-awd 初体验
CHAWUCIREN1的博客
05-26 6624
昨天第一次尝试打bugku的awd,菜的一批,加固时间全用来登录了,忙活半天 看到下面页面以后 putty连接 注意事项: 这个ip和普通ip有差别:192-168-1-124.pvp233.bugku.cn 注意端口是2222 连上以后,用户名输team+你的编号,比如我的用户名是team1 密码的话如果不想手输,可以shift+insert粘贴(注意:在Linux中不能用ctrl+v进行粘贴) putty如果长时间不进行操作可能会掉线,如果遇见没反应的话,不要慌,关了重新登录就行
awd-python批量拿flag,批量提交
weixin_46079186的博客
06-26 5320
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
bugku很基础的AWD答题思路
qq_57147160的博客
12-24 2706
首先我们先来进行登录自己的靶机查看存在什么漏洞,其实在比赛当中靶机的漏洞都是一样的,所以一定要先去看自己的靶机: 这是ip地址和端口号。 密码和账号也会告诉你: 现在我们来进行登录: 登录成功,但是可以看到不是最高权限。 但是也可以进行大体分析漏洞了。 首先我们来看一下网站: 这样的一个网站,随后我们先到网站中看一下有什么样的漏洞: 首先我们 就在include中发现一个一句话木马。 我们来连接一下看能否使用: 连接的时候发现是可以使用的。...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
AWD攻防比赛 webshell
04-01
webshell,通过网页获取主机资源
CTF——AWD模式小总结
热门推荐
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
Bugku CTF梳理
lin的博客
04-10 1096
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
android 逆向(bugkuctf)
wanan的博客
01-24 1147
android 逆向(bugkuctf)
BUGKU-CTF入门笔记
Emooooor的博客
12-02 658
CTFBUGKU、入门、夺旗赛、网络安全、web安全
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8182
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
CTF学习第十五站——BugKu的POST与矛盾
qq_41174589的博客
10-13 142
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag。
supervisor 简单理解
最新发布
qq_42857358的博客
04-28 198
test.ini文件内容。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 982
XYCTF 2024 Web 方向全解
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值