bugku解题记录1

最新推荐文章于 2024-03-26 20:56:09 发布
最新推荐文章于 2024-03-26 20:56:09 发布
阅读量285 收藏
点赞数 3
文章标签: web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61913198/article/details/134025655
版权
1.滑稽

https://ctf.bugku.com/challenges/detail/id/68.html

打开网页后全是表情包动画,没有任何思路与提示,先尝试看看前端代码中是否有提示

f12查看源码,发现flag在前端代码中

2.计算器

https://ctf.bugku.com/challenges/detail/id/69.html

题目描述:

计算结果为61,在提交时发现第二位无法输入,f12查看源码发现maxlength设置为了1

直接将1改为100,设置最大长度为100或删除maxlength

成功获得flag

3.post

POST - Bugku CTF

打开后发现是一道简单的代码审计

仔细读代码可知,使用post提交参数what,然后如果what的值等于flag时则输出flag

使用hackbar提交即可

4.GET

GET - Bugku CTF

与上题相似,这里不同的是以GET方式提交

构造?what=flag即可

5.矛盾

矛盾 - Bugku CTF

打开之后发现是一道简单的代码审计题,分析过程见注释

<?php
$num=$_GET['num'];       //get方式接收参数num,赋值给变量num
if(!is_numeric($num))    //如果num的值不为数字
{
echo $num;
if($num==1)               //如果num的值等于1
echo 'flag{**********}';
}
?>

乍一看这道题确实挺矛盾,这里需要介绍php语言的强弱类型的比较

强比较

1、使用三个 ''==='' 表示;

2、比较值,也比较类型;

3、先判断a,b类型,若相同,则比较值,若不相同,则返回false

弱比较

1、使用两个 ''=='' 比较;

2、只比较值,不比较类型;

3、a==b   将a,b的值转换成同类型再比较值,例如1==1a,先做强制类型转换,1a强制转换成整型后,a为字符串,无法转为整形,所以就变成1==1的比较,返回结果为true

了解此知识点后,直接构造?num=1a即可

6.alert

alert - Bugku CTF

打开后发现弹窗

f12查看源代码,发现最后一行藏了部分信息

复制下来,发现是html实体编码,这里两种解决方式

方法1:新建文本文档保存以上内容,保存完毕后重命名为html文件,然后使用浏览器打开即可

注意需要删除<!--与-->,它是html注释符,会使得浏览器无法自动转义

方法2:借助html实体编码解码网站解码即可

7.你必须让他停下

你必须让他停下 - Bugku CTF

依次放包,最后在此处发现flag

打开后发现网页在不停的刷新,这里使用burp抓包

除了此方法外,也可以禁用js,然后手动不断刷新查看源代码

8.头等舱

头等舱 - Bugku CTF

打开网页发现没有任何思路

查看源代码发现也没有任何东西

于是f12-网络-刷新网页

发现在消息头中存在flag

9.你从哪里来

https://ctf.bugku.com/challenges/detail/id/93.html

简单的考察了以下referer

学习参考:HTTP请求头中Referer的作用_Dax1_的博客-CSDN博客

添加个referer头只想google即可

Dulvren_
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3280
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
CTF-赛博朋克-bugku解题思路和细节
Mjj567的博客
03-27 1005
首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。
Bugku——Get(web入门)
yc20030119的博客
08-04 423
bugeku——get
bugku:POST,头等舱,GET, 网站被黑,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 834
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
bugku解题思路
tainqiuer123的博客
08-17 868
神奇的代码世界,和漏洞。。。
bugku 基础解题 一(记录学习过程)
m0_51991743的博客
09-16 2133
bugku 基础解题一(记录学习过程) web–滑稽 滑稽点进去看太难受了,脑袋疼,直接看源代码就可以看到flag web–计算器 要求提交计算结果但是查看源代码,提交结果的数字最大位数是1,于是本来想修改最大长度,因为没用工具,而且看见看见有一个js.code的源代码,就在url后面加上了js/code.js返回页面,得到源代码,成功查看flag。 但其实这题应该还有很多解法,之后学习到了再返回来看、 web–get 查看页面 php代码的意思是: 利用get请求获得变量what,如果变量wha
bugku做题思路
JUMIMUL的博客
09-19 337
根据题目描述:Susctf{}知,Fhfpgs在解密后应为Susctf{},由此可知密钥为13。根据凯撒密码的相关知识可知,对所有字母进行解密即可。所以在解密时应跳过数字与括号。由题目可知这是一道关于凯撒密码的题目,解题的关键便是找到加密时使用的密钥。用python进行解密。
Bugku 计算器 解题
m0_74763043的博客
11-30 210
bugku计算器解题过程
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1128
——CTF解题专栏——分享我的解题过程
Bugku_web(一)
最新发布
weixin_44087538的博客
03-26 469
根据您之前提到的代码片段,当$num被赋值为'1abc'时,is_numeric($num)会返回true,因为'1abc'包含一个有效的数字开头。需要注意的是,POST请求没有长度限制,因此可以传输大量数据,但也需要注意数据的编码和格式,以确保服务器能够正确解析和处理。在解题过程中,保持冷静和专注,不断尝试和学习,你会逐渐提高自己的解题能力。,最终都是index.php,如果文件夹下没有index页,就会列出当前目录下所有文件,这个就比较危险了,当然,可以通过服务器设置权限,避免被人看到你的网站结构。
bugku题解
qq_44418229的博客
07-13 892
bugku----本地管理员 : 伪造ip地址, base64编码的判断 eval --- eval , include , $_REQUEST[], var_dump , system函数 变量1 ---正则,global变量 source -- git泄露
bugku web基础$_GET
qq_40390383的博客
06-23 1487
打开题目会发现 意思是提交get类型 what=flag 会输出flag
Bugku解题 web (二)
weixin_46703850的博客
03-28 1054
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
Bugku crypto wp
God_of_fear的博客
10-14 513
小白学习笔记
Bugku杂项题目解析
北观止的博客
07-31 8846
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
bugku——web基础$_GET
吃肉唐僧的博客
09-02 443
打开题目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
Bugku web基础题(get 、post)
wssmiss的博客
03-01 1534
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
速度要快(Bugku
热门推荐
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶快去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
Bugku web3 $_GET
weixin_44522540的博客
02-22 184
二、web3 $_GET $what=$_GET['what'];//读取参数what,把值存到变量what里 echo $what; //输出 if($what=='flag')//如果值是flag echo 'flag{****}';//打印flag 这道题就是让我们通过url传入what的值,让其等于flag,构造url payload:?what=flag flag不是打印出来的一长串,真的flag是flag{1c…} ...
bugku ctf sqli-0x1题解
03-23
sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值