BugKuCTF_web1-7

最新推荐文章于 2022-06-15 12:04:15 发布
最新推荐文章于 2022-06-15 12:04:15 发布
阅读量142 收藏
点赞数 2
分类专栏: ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47443077/article/details/117423518
版权

BugKu_web新手题

web1

看到滑稽脸,就想到F12大法,点击检查便就看到了flag

image-20210530231424898

哈哈,真的好基础,果然是新手题

image-20210530231429448

web2

发现只能输入一个数字,还是想到F12大法

image-20210530232442074

点击检查,发现maxlength=1

image-20210530232551085

直接将1改为大于等于2的随机一个数字

image-20210530232703922

再输入结果就得到flag了!!!

image-20210530232716077

web3

get传参what=flag即可得到flag!!!

image-20210530232833682

image-20210530233038552

web4

和3类似,不过是以POST方式传参的

image-20210530233251146

打开HackBar,POST传参what=flag

image-20210530233400001

得到flag!!!

image-20210530233411927

web5

由于is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!

image-20210530233705781

方法一:is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值

image-20210530234451414

方法二:输入num=1后面加任意字符都ok,得到flag!!!

image-20210530234510157原理如下

image-20210530234331788

web6

打开这个界面,发现没有任何信息

image-20210530234728032

HackBar也没有可利用信息,考虑用bp抓包看看(或者curl)

image-20210530235119081

发现了一串html编码,解码试试

image-20210530235301885

解码成功,得到flag!!!
image-20210530235521802

web7

image-20210530235837267

网页不断刷新

image-20210531001512317

bp抓包

image-20210531002307750

curl也可以

image-20210531002546627

未完待续。。。

独角授
关注
专栏目录
BugKuCTF WEB
让我再浪一会 的博客
11-24 885
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF笔记——web
weixin_41889503的博客
12-30 671
1.web2 按F12 2. 发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。 格式为:网页?参数名=参数值  4。web基础$_POST 和上题类似 5.矛盾 题目 查一下is_numeric函数 则num既不能是数字字符,但是又要等于1 想到用科学计数法表示数字...
Bugku CTF web1(Web
ChaoYue_miku的博客
02-12 314
0、打开网页,F12查看源代码 1、得到flag:flag{65d81bd134d1eb183d20d1317e29716e}
BugkuCTF——WEB(1)
qq_43592364的博客
01-15 1940
一、Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二、计算器 题目网址:http://123.206.87.240:8002/yanzhengma/ 输入答案发现只能输入一位数字 右键查看源代码发现有一个js 点进去之后发现了flag 三、Web基础$_GET 题目网址:h...
BugkuCTF web_1-10
H4ppyD0g的博客
07-17 860
1 web2 查看网页源码,看到flag。 ———————————— 2 计算器 打开检查,找到对应输入答案的源码 <input type="text" class="input" maxlength="1"> 可以看到maxlength=“1”,表示表单中输入数据最大长度为1,改成加法运算结果的位数就可以了。 要注意的是改完之后不能刷新。 ———————————— 3 web基础$...
bugkuCTF Writeup (Web)1-9
Troublor的博客
01-23 1886
签到题 加群就行了,没卖什么关子:) Web2 花里胡哨的果断去看源码。。。 flag就在这了 文件上传测试 就按照上面说的,传一个php试试 提交后说:非图片文件 那就是既要是图片又要是php了 暂时不知道它是怎么判断是图片是php文件的,先试试再说 用Fiddler抓包 先改一改文件扩展名试一试吧 后缀改成jpg之后,仍然提示是非
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1972
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 338
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
CTF之WEBBUGku Ctf 1-7 题解)
RBMan的博客
12-18 1447
这几天做的一些CTF之WEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6579
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku CTF Web(1-16) writeup
KRDecad3的博客
05-28 2709
Bugku CTF Web writeup 0x01.web2 右键查看元素,flag在&amp;amp;lt;body&amp;amp;gt;的注释中。 0x02.文件上传测试 上传PHP文件才能得到flag,但是只允许上传图片。 方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8714
CTF学习过程中,一道BUGKU上WEB题《game1》
5020-微信小程序基于JAVA微信点餐小程序设计+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
基于 Flask 的数字猜谜系统.zip
09-15
该项目是一个基于 Flask 框架的数字猜谜游戏。通过 Flask 搭建了一个 Web 应用,用户可以通过界面参与数字猜谜游戏。项目简单易懂,适合初学者了解 Flask 框架的基本使用以及 Web 开发的基础知识。同时,该项目也有一定的娱乐性质,可以提供给用户休闲娱乐的时光。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看ReaDME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
5206-微信小程序投票评选系统的设计与实现ssm(源码+数据库+lun文).zip
最新发布
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值