bugku教程(持续更新中~~)

已于 2024-08-01 12:57:02 修改
阅读量208 收藏 5
点赞数 10
分类专栏: bugku 文章标签: 安全
于 2024-07-30 19:35:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/140803933
版权

滑稽

这道题比较简单,进入环境直接查看源代码也就是f12

 

 计算器

看起来很简单,但是你会发现你只能输入一位,所以修改html

然后在输入就成功了

 

 GET

既然题目提示了那就开环境

 大致意思就是可以用get方式得到flag,参数是what

那就直接在地址栏里面传参

 POST

既然是post那就直接了当,抓包

抓包修改请求方式

放入重放器

加一行what=flag

 alert

打开就是这两个页面

网页上面并没有任何输入框,那就查看源码

 

使用Unicode编译成ASCII码就可以得到flag

解密网址:Unicode编码转换 | Unicode在线转换 —在线工具

 

未完待续------- 

天官赐福万无禁忌
关注
专栏目录
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3808
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
bugku【小猪佩奇】
weixin_43821278的博客
03-04 821
小猪佩奇参考的大佬博客,主要完善细节 参考的大佬博客,主要完善细节 参考大佬博客链接 URL 首先是完全没有思路,然后提示有给作者的名字 然后百度发现了一篇csdn 出题者的提示 然后还是不会,是一个字典,难道与压缩包有关???还是或者说带密码的图片隐写?? 这个 LSB隐写加密的思路 和 相关脚本 emmm 大佬们太强了,本菜鸡只有照葫芦画瓢了。。。。 脚本链接 github 两个脚本 lsb 和 crypt 字典链接, 自行百度,github上有 算了勤快一点,点这里 然后ctrl+s保存就可以
BugKu----------源代码
qq_45616570的博客
10-11 660
BugKu----------源代码 解题过程 1.F12查看源代码,发现script代码,但是其的两个变量需要使用url解码。 2.使用url在线解码进行解码,得到如下代码 var p1=function checkSubmit(){var a=document.getElementById("password"); if("undefined"!=typeof a){if("67d709b2b var p2=aa648cf6e87a7114f1"==a.value)return!0;alert
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8910
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BUGKU
2202_75982597的博客
01-12 959
(1)图片能正常显示,先查看图片的属性,详细信息没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件的文件头文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件头 89504E47。
bugku
qq_44832048的博客
05-05 813
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
Bugku
kistch的博客
04-02 4026
Bugku web 滑稽 WP Ctrl+u或F12查看源代码即可 Bugku web 计算器 输入长度被限制,将源代码的maxlength改为9即可 Bugku web GET 在网址输入?what=flag Bugku web POST 用火狐hackbar,提交what=flag Bugku web 一张单纯的图片 用winhex打开,解码末尾数字 BugKu web Simple_SSTI_1 SSTI 即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了
BugkuCTF——最新web篇writeup(持续更新
1匹黑马
11-16 3829
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
ctf工具整理-持续更新
热门推荐
dark的博客
07-15 1万+
声明:作者整理的ctf工具仅为学习,如有侵权请联系作者删除博文,谢谢! 目录 1. 通用工具 2. web工具 3. 离线解码工具 4. 在线解码工具 5. 杂项工具 6. 逆向工具 1. 通用工具 1.1 网络抓包工具:Wireshark 1.2 攻击web 应用程序的集成平台:BurpUnlimited 2. web工具 2.1 后台扫描工具:御剑后台扫描珍藏版 2.2 浏览器插件:HackBar 用来进行sql注入以及xss测试或进行各种编码功能 2.3 目录/文件和DNS爆破.
BugKu ——WP(MISC[二])
hahaha233330的博客
11-28 319
持续更新BugKu ——WriteUp(一) BugKu ——MISC [0] 工具: Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 Binwalk:可查看多重文件。 使用说明: 11、多种方法解决 用winhex打开显示的是bas...
Syclover密码学入门1
08-03
学习密码学是一个持续的过程,结合实际案例、在线资源如CTF-Wiki,以及实践平台如Bugku,可以深化理解并提升技能。记笔记也是学习的重要环节,Markdown格式能帮助整理和回顾所学知识。 总之,密码学的入门需要扎实...
bugku---啊哒
LuckySec
12-19 5932
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
bugku(黄道十二宫)
qq_41492160的博客
02-10 442
bugku(wp)
bugku(小山丘的秘密)
qq_41492160的博客
02-01 443
bugku wp
bugku 管理员系统与 X-Forwarded-For
孤的博客
09-12 2915
管理员系统60   http://123.206.31.85:1003/ 答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码 在网页源代码除最后一行注释代码外,没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式,解码: test123 登录 根据返回提示可以看出 肯定...
bugku(代码审计 wp)
qq_42812036的博客
02-18 789
我这给出的是涉及到的陌生的知识点,结合链接文章详细的源码和答案 https://blog.csdn.net/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
bugku - Web
UP's blog
09-03 2432
刚刚入门CTF,如有错误,望大佬指教
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值