bugku CTFweb(6~15关)

最新推荐文章于 2022-05-07 22:52:10 发布
最新推荐文章于 2022-05-07 22:52:10 发布
阅读量216 收藏
点赞数
分类专栏: 安全 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53105784/article/details/115838775
版权

bugku web

web6

在这里插入图片描述
F12,不过不是看源代码,而是下图的东西(用火狐方便)
在这里插入图片描述
滑到最下面得到一串编码,是Unicode编码,解出来就是flag

web7

在这里插入图片描述
Ctrl+U打开源代码,网页一直刷新,源代码的网页也要一直刷新,刷到10.jpg(不过有两个10.jpg)时就能得出flag

web8

在这里插入图片描述
打开网页,得到下图
在这里插入图片描述

根据php语言,访问:/?hello=file('flag.php'),得出flag

web9

在这里插入图片描述
访问:/?args=GLOBALS得出flag

web10

在这里插入图片描述
F12,然后查看hearer的消息头,得出flag

web11

在这里插入图片描述
打开网站,没有发现什么特殊的提示
在这里插入图片描述
这里我们使用御剑扫描目录,得到shell.php页面,双击进入
御剑下载与安装过程
在这里插入图片描述
需要PASS密码,直接用BurpSuite爆破
在这里插入图片描述
可得到密码为hack,输入密码得到flag
在这里插入图片描述

web12

在这里插入图片描述
打开网站,题目说是管理员系统,所以账号应该是admin
在这里插入图片描述
然后F12,找到一个由base64编码的密码,解码得到密码为:test123
在这里插入图片描述
输入密码账号就得到flag了

web13

在这里插入图片描述
打开网站,既然提示要看源代码,那就F12吧
在这里插入图片描述
这是unescape密码(源代码也给提示了)
这里有p1和p2两组密码,p2的密码根据代码还要在前面加%35%34%61%61%32这几个密码,不然会得不出正确的结果的
把两个密码合在一起得到:

function checkSubmit(){
	var a=document.getElementById("password");
		if("undefined"!=typeof a){	
			if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)
				return!0;
			alert("Error");
			a.focus();
			return!1
		}
}
document.getElementById("levelQuest").onsubmit=checkSubmit;

意思就是将67d709b2b54aa2aa648cf6e87a7114f1放入输入框中,就得到flag了/
unescape解码网站

web14

在这里插入图片描述
打开网站
在这里插入图片描述
点一下试试吧
在这里插入图片描述
可以看到URL中出现了file=show.php,这是文件包含漏洞
令:file=php://filter/read=convert.base64-encode/resource=index.php
得到一堆base64解码,解码就得到flag了

web15

在这里插入图片描述
打开网站
在这里插入图片描述
输入5位密码,直接用BP爆破有点慢,所以在网上找了找Python脚本
根据脚本得到密码为:12468,输入密码得到flag

jemo也怕检查
关注
专栏目录
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1192
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTFWeb—SQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
bugku ctf come_game(听说游戏通就有flag)
qq_42777804的博客
05-25 2766
下载打开后是一个游戏 先进入吧 通就行哈哈哈 但是 我每次走到中间上下刺就过不去 跑过一次会出现 那么用 UE打开 sava1 并修改 32为 35 之后进去游戏 load game 就会出现 flag flag{6E23F259D98DF153} 极客大挑战 题目格式 为 SYC 所以提交 S...
CTF--web
MILLOPE的博客
09-28 145
写在前面 小菜鸡要开始学ctf啦 学习笔记 常见类型(我见过的) 修改源码 ctrl+u 或者 F12 改就完了!
Bugku CTF web15Web
ChaoYue_miku的博客
02-26 531
0、打开网页,发现要输入五位数密码 1、使用BrupSuite抓包,发送给intruder准备爆破 5位数需要爆破100000个数,耐心等待 2、经过一段时间,爆破得到密码:12468 3、输入查看密码12468并提交查看 4、得到flag:flag{a5838736c09d155c4536de69c3a4b4d5} ...
ctfshow web由一道题的思路实现通杀
weixin_52555162的博客
02-21 4665
ctfshow萌新计划 题目:web1 代码很安全,没有漏洞 打开题目很显然这一题考察的是代码审计,我们把代码粘贴下来审计一波 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断g.
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1668
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
BugKu CTF AWD排位赛真题复盘与策略解析
分析和解决真题对于参加CTF比赛的队伍来说至重要。它不仅能够帮助队伍熟悉比赛模式、题目类型,还能锻炼队伍在实际比赛中的应变能力和效率。 5. 压缩文件(ZIP)的用途: 在信息安全领域,压缩文件常常用于存储和...
BugKu 2021 CTF AWD排位赛真题解析与技巧
了解和掌握上述知识点,对于参与BugKu 2021 AWD排位赛的真题解答是至重要的。这类竞赛不仅是技术能力的竞技场,也是解决实际网络安全问题的实践机会,通过这种实践可以有效提升参赛者的网络安全技能和思维能力。
BugKu 2021 S1 AWD排位赛-7.zip
12-07
BugKu 2021 S1 AWD排位赛-7.zip】是一个与网络安全相的挑战,源自2021年BugKu CTF(Capture The Flag)比赛的 Automated Web Defense (AWD) 排位赛阶段。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来...
BugkuCTF-WEB题alert
am_03的博客
08-25 689
启动场景: flag{68d5caaa10c5d1007611859e57ad318d} 将框里的unicode编码解码为ASCII即可得到flag flag{68d5caaa10c5d1007611859e57ad318d}
Bugku题目alert
zlloveyouforever的博客
06-19 1914
这道题也是一道非常j
Web狗的CTF出题套路
qq_51558360的博客
03-09 1423
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
CTF Web的一些基础玩法
euphrioa的博客
05-07 1306
最近博主无聊的开始想打打ctf,开个博客记录一下。。 博主平时做前端开发做的比较多,ctf这边就打打web了。 1.按不下去的按钮和复制不了的文字 按钮按不了,控制台获取这个input对象设置其disabled为false,点击就可以。 这题本意是用document.οncοntextmenu=true设置右键可用,按下f12其实就好了。。 2.robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。r
CTF攻防世界web-新手区解题过程及使用工具
热门推荐
weixin_45599193的博客
08-20 1万+
CTF攻防世界web-新手区解题思路总结及使用工具作为一个新手小白,如果文章中有什么不错误或者不解的地方,还望谅解。(写了多少就更新多少啦)第一题:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。第二题:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?第三题:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。第四题:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!第五题:X老师告诉小宁他在c
CTF学习-web解题思路
菜鸟-传奇
08-27 8847
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
基于水平井光纤应变的压裂裂缝长度反演模型及应用研究
10-17
内容概要:本文基于三维位移不连续边界元法建立了光纤应变计算模型,并构建了基于裂缝前缘光纤应变的裂缝参数反演模型。通过敏感性分析,探讨了光纤应变与裂缝长度、高度和宽度分布的系,提出了一种利用光纤应变快速评估裂缝长度的方法,并验证了其在实际应用中的有效性。 适合人群:从事压裂裂缝诊断的技术人员、科研人员和工程师。 使用场景及目标:① 提供一种新的方法来评估压裂裂缝的长度,提高裂缝诊断的精度;② 在压裂施工过程中,实时监测裂缝长度变化,指导压裂工艺优化。 其他说明:该研究不仅提高了压裂裂缝参数解释的准确性,还为现场工程师提供了实用的工具和技术支持。
毕业设计论文SpringBoot数码商城交易平台.docx
10-17
毕业设计论文
毕业设计论文SpringBoot网上水果超市.docx
最新发布
10-17
毕业设计论文
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值