BugKu-WEB篇2

最新推荐文章于 2022-08-29 22:00:00 发布
最新推荐文章于 2022-08-29 22:00:00 发布
阅读量1.6k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51652746/article/details/120792551
版权

1.矛盾

先看题目

很明显就是一个传参的题目,直接在PHP里面传参就好,不要忘记“?”

 这样就可以得到flag啦~

2.alert

点进去就看到以下的界面,这就是我们的题目,要怎么做呢?

 不要慌,先看看页面源代码,看到最后面你就会发现有一行js,如下

 那就可以用burpsuite抓个包,然后再把最后一行注释里面的代码放到bp的Decoder,然后选择HTML解码就可以得到flag。

抓到包之后

这样就解完啦!

3.你必须让他停下来

 看到题目时就有点意思,思考一波之后还是不能理解,就进去看了一下,好家伙,页面一直在刷新,这要怎么办呢?那就要想办法然他停下来,那就要暂时关闭火狐的就是功能,然后自己手动刷新,然后查看页面的源代码。

关闭js的操作如下:

关闭js之后就可以开始手动刷新了,刷到图片时查看页面源代码,最后得到的结果如下:

得到flag啦~~ 

 

 

 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  yfh0924
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Bugku解题 web (二)

				
			

			

				

					weixin_46703850的博客
				

				

					03-28
					
					1042
					
				

			

		

		

			
				
Bugku解题 web12.web1113.web1213. web814.web915.web1016.
介绍:记录解题过程
12.web11

描  述: 网站被黑了 黑客会不会留下后门



先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php,


然后利用Burpsuite暴力破解。


密码是:hack

flag{219622b0bf43fe45a8cfa2bca9650de7}

13.web12

描  述: 本地管理员



改成

			
		

	



                

              
                



	

		

			

				
					
Bugku-Web-cookie欺骗.docx

				
			

			

				

					05-16
				

			

		

		

			
				
Bugku-Web-cookie欺骗  Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。  原理  在Web应用程序...

			
		

	



                


  
              

                


	

		

			

				
					
bugku-web-web2

				
			

			

				

					a3uRa的一个窝
				

				

					07-31
					
					498
					
				

			

		

		

			
				
在url前加上view-source: 
查看源代码,发现flag

			
		

	





	

		

			

				
					
Bugku web web2

				
			

			

				

					dddddd12345456的博客
				

				

					03-02
					
					164
					
				

			

		

		

			
				
web2
打开后发现是个大滑稽啊!F12检查元素拿到flag



转载于:https://www.cnblogs.com/agenthtb/p/10460877.html

			
		

	



		

			
		



	

		

			

				
					
bugku web2

				
			

			

				

					weixin_30711917的博客
				

				

					04-13
					
					122
					
				

			

		

		

			
				
多次

访问页面

看起来是sql注入,加个'试试

页面报错,看来是注入点, id=1' and '1'='1# 结果发现页面还是Error,猜测是有什么过滤了,这时我们使用一种新办法,异或注入
异或注入原理 1^1=0 0^0=0 1^0=1
所以我们构造语句id=1'^(length('and')!=0)# 当and被过滤,length('and')=0,那么语句就...

			
		

	





	

		

			

				
					
bugkuctf解题-WEB

				
			

			

				

					05-04
				

			

		

		

			
				
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。  首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...

			
		

	





	

		

			

				
					
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip

				
			

			

				

					09-30
				

			

		

		

			
				
2. **YML配置文件**:在YML-AWD-FRAME-FOR-BUGKU-master中,YML文件用于定义攻击流程。其内容可能包括:  - **攻击阶段**:定义多个阶段,每个阶段可能包含一组特定的攻击动作。  - **模块调用**:指定要使用的攻击...

			
		

	





	

		

			

				
					
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip

					
最新发布

				
			

			

				

					01-14
				

			

		

		

			
				
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip

			
		

	





	

		

			

				
					
bugku题的web类解析

				
			

			

				

					01-29
				

			

		

		

			
				
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,

			
		

	





	

		

			

				
					
bugku web篇(二)

				
			

			

				

					weixin_51387754的博客
				

				

					08-29
					
					361
					
				

			

		

		

			
				
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。...

			
		

	





	

		

			

				
					
CTF学习之路---bugku WEB篇-WEB2(更新中)

				
			

			

				

					踏坑的小白
				

				

					01-03
					
					1455
					
				

			

		

		

			
				
1.WEB2
题目链接  http://123.206.87.240:8002/web2/
第一题为签到题,页面挺好玩,主要进入有一组滑稽笑脸

使用F12查看源代码即可找到flag值
签到题没什么好说的

...

			
		

	





	

		

			

				
					
【BugkuCTF】Web--web2

				
			

			

				

					VZZmieshenquan的博客
				

				

					02-07
					
					1091
					
				

			

		

		

			
				
Description:

听说聪明的人都能找到答案
http://123.206.87.240:8002/web2/


Solution:

查看页面源代码,发现flag在注释里


Flag:

KEY{Web-2-bugKssNNikls9100}




			
		

	





	

		

			

				
					
CTF学习(入门):Bugku--web篇--web2

				
			

			

				

					m0_45157173的博客
				

				

					11-15
					
					172
					
				

			

		

		

			
				
CTF学习(入门):Bugku web篇writeup--web2
题目链接:http://123.206.87.240:8002/web2
涉及操作:查看网页源代码
进入题目,发现大量滑稽!
如图

并没有看到什么直接的提示
于是查看网页源码:

发现源码里就有一个flag

得到flag,回去填入答题处,结束。

...

			
		

	





	

		

			

				
					
Bugku writeup (web篇)1【web2】

				
			

			

				

					Sn1P3r的博客
				

				

					09-08
					
					396
					
				

			

		

		

			
				
【web2】

直接查看源代码,即可找到flag

 



			
		

	





	

		

			

				
					
BugkuCTF web2

				
			

			

				

					weixin_33889665的博客
				

				

					05-01
					
					148
					
				

			

		

		

			
				
前言
写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

打开一看,我们可以看到一张滑稽的动图

我们F12查看页面源码,直接就找到了Flag



        您可以考虑给博主来个小小的...

			
		

	





	

		

			

				
					
BugKu-web-web2 writeup

				
			

			

				

					weixin_43826194的博客
				

				

					06-07
					
					466
					
				

			

		

		

			
				
题目网址
http://123.206.87.240:8002/web2/




题解
方法
查看源代码

图解


成功解题



			
		

	





	

		

			

				
					
bugku-----(web2~~~点击一百万次)

				
			

			

				

					小白的劝退之路
				

				

					11-23
					
					466
					
				

			

		

		

			
				
第一题
直接查看源码,格式为KEY{…};
第二题
F12 进入控制台,修改源码(maxlength)
第三题
在 PHP 中,预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值,
从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。
详情见:https://www.runoob.com/php/php-get...

			
		

	





	

		

			

				
					
bugku sodirty

				
			

			

				

					09-03
				

			

		

		

			
				
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
-  *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值