BugKu-WEB篇2

最新推荐文章于 2022-08-29 22:00:00 发布
最新推荐文章于 2022-08-29 22:00:00 发布
阅读量1.6k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51652746/article/details/120792551
版权

1.矛盾

先看题目

很明显就是一个传参的题目,直接在PHP里面传参就好,不要忘记“?”

 这样就可以得到flag啦~

2.alert

点进去就看到以下的界面,这就是我们的题目,要怎么做呢?

 不要慌,先看看页面源代码,看到最后面你就会发现有一行js,如下

 那就可以用burpsuite抓个包,然后再把最后一行注释里面的代码放到bp的Decoder,然后选择HTML解码就可以得到flag。

抓到包之后

这样就解完啦!

3.你必须让他停下来

 看到题目时就有点意思,思考一波之后还是不能理解,就进去看了一下,好家伙,页面一直在刷新,这要怎么办呢?那就要想办法然他停下来,那就要暂时关闭火狐的就是功能,然后自己手动刷新,然后查看页面的源代码。

关闭js的操作如下:

关闭js之后就可以开始手动刷新了,刷到图片时查看页面源代码,最后得到的结果如下:

得到flag啦~~ 

 

 

 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  yfh0924
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Bugku解题 web (二)

				
			

			

				

					weixin_46703850的博客
				

				

					03-28
					
					1043
					
				

			

		

		

			
				
Bugku解题 web12.web1113.web1213. web814.web915.web1016.
介绍:记录解题过程
12.web11

描  述: 网站被黑了 黑客会不会留下后门



先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php,


然后利用Burpsuite暴力破解。


密码是:hack

flag{219622b0bf43fe45a8cfa2bca9650de7}

13.web12

描  述: 本地管理员



改成

			
		

	



                

              
                



	

		

			

				
					
Bugku-Web-cookie欺骗.docx

				
			

			

				

					05-16
				

			

		

		

			
				
Bugku-Web-cookie欺骗  Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。  原理  在Web应用程序...

			
		

	



                


  
              

                


	

		

			

				
					
Bugku web2 随机数字运算验证码

				
			

			

				

					weixin_44522540的博客
				

				

					02-22
					
					259
					
				

			

		

		

			
				
一、web2 随机数字运算验证码

尝试输入答案,只能输一位进去,猜测有长度限制,F12打开看源码,果然

改一下maxlength再输入答案即可得到flag



			
		

	





	

		

			

				
					
bugku web2

				
			

			

				

					weixin_30711917的博客
				

				

					04-13
					
					122
					
				

			

		

		

			
				
多次

访问页面

看起来是sql注入,加个'试试

页面报错,看来是注入点, id=1' and '1'='1# 结果发现页面还是Error,猜测是有什么过滤了,这时我们使用一种新办法,异或注入
异或注入原理 1^1=0 0^0=0 1^0=1
所以我们构造语句id=1'^(length('and')!=0)# 当and被过滤,length('and')=0,那么语句就...

			
		

	



		

			
		



	

		

			

				
					
bugku web(二)

				
			

			

				

					weixin_51387754的博客
				

				

					08-29
					
					363
					
				

			

		

		

			
				
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。...

			
		

	





	

		

			

				
					
bugku-----(web2~~~点击一百万次)

				
			

			

				

					小白的劝退之路
				

				

					11-23
					
					467
					
				

			

		

		

			
				
第一题
直接查看源码,格式为KEY{…};
第二题
F12 进入控制台,修改源码(maxlength)
第三题
在 PHP 中,预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值,
从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。
详情见:https://www.runoob.com/php/php-get...

			
		

	





	

		

			

				
					
bugku-web-web2

				
			

			

				

					a3uRa的一个窝
				

				

					07-31
					
					499
					
				

			

		

		

			
				
在url前加上view-source: 
查看源代码,发现flag

			
		

	





	

		

			

				
					
bugkuctf解题-WEB

				
			

			

				

					05-04
				

			

		

		

			
				
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。  首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...

			
		

	





	

		

			

				
					
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip

				
			

			

				

					09-30
				

			

		

		

			
				
2. **YML配置文件**:在YML-AWD-FRAME-FOR-BUGKU-master中,YML文件用于定义攻击流程。其内容可能包括:  - **攻击阶段**:定义多个阶段,每个阶段可能包含一组特定的攻击动作。  - **模块调用**:指定要使用的攻击...

			
		

	





	

		

			

				
					
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip

					
最新发布

				
			

			

				

					01-14
				

			

		

		

			
				
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip

			
		

	





	

		

			

				
					
bugku题的web类解析

				
			

			

				

					01-29
				

			

		

		

			
				
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,

			
		

	





	

		

			

				
					
bugku平台web部分writeup

				
			

			

				

					test
				

				

					10-16
					
					4784
					
				

			

		

		

			
				
前言
很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。
正文
web2
提示:听说聪明的人都能找到答案
链接

flag在源代码中。

计算器
后言

...

			
		

	





	

		

			

				
					
bugkuweb进阶 wp)

				
			

			

				

					Xi4or0uji
				

				

					09-02
					
					2538
					
				

			

		

		

			
				
phpcmsv9

这题叫道理应该是考phpcmsv9的漏洞的,但是挂了,连注册都注册不了.......

不过有个非预期解,访问一个robots.txt居然就看到flag了,交一发还是对的.......

正确的解法应该是找到注册页面

填写了以后在post数据最后加一句&info[content]=<img src=http://www.bugku.com/tools/phpyi...

			
		

	





	

		

			

				
					
Bugku CTF Web(1-16) writeup

				
			

			

				

					KRDecad3的博客
				

				

					05-28
					
					2673
					
				

			

		

		

			
				
Bugku CTF Web writeup

0x01.web2

 
右键查看元素,flag在<body>的注释中。

0x02.文件上传测试

 
上传PHP文件才能得到flag,但是只允许上传图片。 
方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 
方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...

			
		

	





	

		

			

				
					
Bugku web(1—35)

				
			

			

				

					weixin_30376163的博客
				

				

					11-15
					
					527
					
				

			

		

		

			
				
1.web2

打开网页:



哈哈,其实按下F12你就会发现flag。

2.计算器

打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。

3.web基础$_GET 30

打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...

			
		

	





	

		

			

				
					
Bugku-Web-Wp

					
热门推荐

				
			

			

				

					Hydra的博客
				

				

					11-02
					
					3万+
					
				

			

		

		

			
				
目录

 

1.web2

2.计算器

3. web基础$_GET

4. web基础$_POST

5.矛盾

6. web3

7. 域名解析

8.你必须让他停下

9.本地包含

10.变量1

 11.web5

12.头等舱

13.网站被黑

14. 管理员系统

15.web4

 16.flag在index里

17.输入密码查看flag

18.点击一百万次

19. 备份...

			
		

	





	

		

			

				
					
CTF学习之路---bugku WEB-WEB2(更新中)

				
			

			

				

					踏坑的小白
				

				

					01-03
					
					1456
					
				

			

		

		

			
				
1.WEB2
题目链接  http://123.206.87.240:8002/web2/
第一题为签到题,页面挺好玩,主要进入有一组滑稽笑脸

使用F12查看源代码即可找到flag值
签到题没什么好说的

...

			
		

	





	

		

			

				
					
bugku---web2

				
			

			

				

					LuckySec
				

				

					11-01
					
					940
					
				

			

		

		

			
				
听说聪明的人都能找到答案
http://123.206.87.240:8002/web2/

解:
view-source:http://123.206.87.240:8002/web2/
查看页面源码即可获取

flag KEY{Web-2-bugKssNNikls9100}



			
		

	





	

		

			

				
					
bugku chatgpt-1

				
			

			

				

					10-09
				

			

		

		

			
				
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。  ChatGPT的用途非常广泛,可以用于自然...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值