BugKuCTF_WEB题解报告

最新推荐文章于 2024-09-05 13:32:34 发布

whatacutepanda

最新推荐文章于 2024-09-05 13:32:34 发布

阅读量5.7k

点赞数

分类专栏： ctf learning BugKu 文章标签： CTF writeup

本文链接：https://blog.csdn.net/whatacutepanda/article/details/79607030

版权

本文是作者在学习CTF过程中对Web挑战的记录和反思，详细讲解了包括文件上传、计算器、Web基础$_GET和$_POST、矛盾题以及web3等关卡的解题思路和技巧，涉及抓包工具Burp Suite、JavaScript、PHP函数以及编码解码等知识。

摘要由CSDN通过智能技术生成

在学习CTF中，写点东西记录自己的学习，也算是一个反思吧。

http://ctf.bugku.com/challenges

web2：

这个只用简单的按F12就能看到

文件上传测试：

我们首先随便传入一个PHP文件尝试一下

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

whatacutepanda

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF之Bugku 游戏过关

weixin_41607190的博客

07-12

1654

这道题硬是拖了两天。。下载下来，丢到ida和ollydbg里面在ollydbg里面运我们看到ida里面，shift+f12搜索字符串马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能，可以更快的找到flag 类似的，ollydbg也有，右键点智能搜索窗口的选项可以回到刚刚的界面我们看到了flag字样接下来就是想怎么样让程序直接执行到这里这个程序也可以...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6702

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

参与评论您还未登录，请先登录后发表或查看评论

CTF-bugku

leetcode

09-12

341

CTF入门-Bugku-web1.get2.post3.矛盾4.域名解析5.你必须让它停下 1.get 在url中添加?what=flag，出现flag 2.post 法1：hackbar firefox破解版：https://blog.csdn.net/qq_41617034/article/details/90647081#Firefox%E7%9A%84%E8%AF%B7%E7%82%B9%...

知名CTF赛事发布网站（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

喜欢Python编程的程序员柚柚呀

09-05

881

2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话：“。祝你，祝我，祝我们，不管过去还是现在，科学都是对一切可能的事物的观察。所谓先见之明，是对即将出现的事物的认识，而这认识要有一个过程。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

BugkuCTF题解——web2

cggwz的信息飞船

02-18

344

今天开始玩夺旗赛了。开心、开心。先来看这个水题。先放一下题库地址吧：题库这个web2可以说是非常简单了，我们打开目标网页可以发现有很多的滑稽。。。。但这不是重点，我们只需要打开其网页源码，就可以发现我们要找的flag。是不是很简单这里也顺便介绍一下CTF吧。就是夺旗赛，根据题目去寻找一串代码，而这串代码就是flag，也就是我们要找的旗，找到旗就算解题成功。是不是很有意思？一起来试...

CTF BugKu平台———(Web篇②）

Aluxian_的博客

05-10

1053

源代码： unescape编码：https://tool.chinaz.com/Tools/Escape.aspx PS：p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含： file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码： bp爆破密码：12468 备份是个好习惯： ...

CTF - bugku-分析

aon8069924165211的博客

09-22

587

1.flag被盗下载链接是.pcang文件用wireshark打开像这种流量分析题目，就要用Wireshark自带的搜索功能找尝试查找一些关键词（比如key、flag、shell、pass等）右击追踪数据流拿到flag{This_is_a_f10g} 2.中国菜刀菜刀是一个连后门木马的工具。题目链接下载下来是一个.pcang...

BugKu CTF之 Simple_SSTI_2

weixin_42557264的博客

09-16

1943

进入场景和Simple_SSTI_1一样提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹，进入查看，先看看第一个，运气很好，第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.

CTF之WEB（BUGku Ctf 1-7 题解）

RBMan的博客

12-18

1496

这几天做的一些CTF之WEB方向的题，才入门所以会写一些心得。1~7题的心得，不喜勿喷。我会坚持下去的。一.post和get请求方式的不同 1.get：较为简单，如果叫你输入数值的话，直接在URL后面加就行了。格式如下： www.123123123.com/?abc=ABC(所需要提交的参数) 2.post：需要使用火狐上的插件HackBar,先打开该插件，再打开网页，然后URL就会出现在上面的大框中。图片如下：然后，在下面的框中输入需要的提交的参数，就可以了。二.关于get请求方式中遇到问题：

BugkuCTF-WEB题login1

am_03的博客

08-29

1425

知识点存在SQL约束攻击的网站，注册时通过数据库已有账户例如admin+大量空格，随意密码点击注册，后端先在数据库查找select，将已有账户扩充相同长度，已有账户与注册账户（有大量空格）不等，因为有效长度不同（已有账户扩充的长度不为有效长度），之后插入insert，截断注册账户的多余长度，但后面为大量的空格，由于在SQL里执行字符串处理时，字符串末尾的空格符将会被删除，所以最后插入的注册账户即为已有账户admin，密码成为注册时的密码，即可成功登陆。补充：简单来说：就是在注册页面通过大量空格来超过s

bugku web进阶。。buuctf web

gudugeji的博客

01-17

468

1 phpcmsv9 御剑扫描，访问.txt的网址，发现flag 2

bugku题的web类解析

01-29

这个是我自习写的bugku的web的解析，其中四个题因为各种原因没有做出来，分别为welcome to bugku,孙xx的博客,login2，login4。也许有写的不好的地方，见谅，

CTF学习（入门）：Bugku--web篇--矛盾

m0_45157173的博客

11-15

1590

CTF学习（入门）：Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作：PHP黑魔法、特殊情况下的=号判定进入目标网站：解读代码： get一个num，若num不是数字，出一次num的值，后若num=1 出flag；若num为数字则不进行任何操作所以要输出flag，首先要num不是数字，然后又要num=1 这显然是矛盾的。单纯使num=1或=a结果如下：这就只能用num的一个特性：对1加一个字符，如“1a”、“1-”，

CTF–BUGKU学习笔记（2）

qq_52696970的博客

02-07

395

部分是自己做的，部分是借鉴大佬做的 https://blog.csdn.net/destiny1507/article/details/82229279 https://blog.csdn.net/qq_41603265/article/details/82704704 https://blog.csdn.net/suwu150/article/details/51363778 一、web 1、BUGKU(Web3)：打开网址得到下列提示由提示（GET传参时请求的参数是在url中的）在URL中输入?.

ctf.bugku ctf题目详解——pwn2

yeshen4328的专栏

05-26

1208

ctf.bugku ctf题目详解——pwn2 题目程序分配了一个栈上的变量s，长度为0x30，并一开始置0. 9行开始从外部读取0x100的数据到s中，由此可见此处存在一个栈溢出。同时使用ida打开程序之后发现还存在一个get_shell的函数：于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前，比如int func(int a, int b, int c, int d, int e

CTF BugKu平台—(MISC篇①）

Aluxian_的博客

11-03

1710

签到题：扫码直接得flag 社工—进阶收集：既然是社工那肯定不是使用工具去看图片，换个思路百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索去西安地铁路线找到大雁塔而且转一战是在小塞往前走七站就是起始站韦曲南（符合题目所描述得） https://www.xianrail.com/#/index 直接百度地图搜韦曲南线索说的是一公里那就从远的开始猜吧最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt：

BugkuCTF-web进阶-实战2-注入 writeup

会下雪的晴天

07-14

1482

题目描述解题传送门：http://www.kabelindo.co.id/ 解题思路打开链接后得到个这个页面，注入，，，我一开始在搜索框内随意试试，发现没什么用，抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点，找了一会，在页面的About-News里面发现数字型注入，话不多说，开始注入嘛，老套路，两种方法法一、手工注入猜字段http://www.kabelindo.co....

代码审计：bugkuCTF web进阶 bugku导航两处注入

qq_43233085的博客

04-01

976

代码审计：bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入 bugku导航 bugku导航是bugkuCTF靶场中，web进阶的一道题，存在源码泄露，所以下下来审计一波。 https://ctf.bugku.com/challenges 下载源码 http://123.206.87.2...

Bugku的web练习题(一)

weixin_43342135的博客

07-19

814

一.web2 1.先打开网站，然后发现网页一片空白，查看源代码后，得到flag，然后提交。二.计算器 1.然后打开网站后，发现是个输入验证码的事，但是输入的时候，发现了验证码的输入框的长度只有一个数字的长度，然后用控制台打开将maxlength参数修改。将此处的1修改成2，后更新网页，输入正确的答案，得到flag：三.web基础$_GET 1.打开网页后，发现提示： 2.用harba...

bugku ctf sqli-0x1题解

03-23

bugku ctf是一个CTF（Capture The Flag）比赛平台，提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目，下面是该题目的解题思路： 1. 题目描述：sqli-0x1是一个简单的SQL注入题目，要求获取数据库中的某个表的内容。 2. 分析注入点：首先，我们需要找到注入点。可以通过在输入框中输入一些特殊字符（如'、"、;等）来尝试触发SQL注入。如果页面返回异常或者显示不正常，那么很可能存在注入点。 3. 判断注入类型：确定注入点后，我们需要判断注入类型。可以通过在输入框中输入一些测试语句（如' or 1=1--）来判断是否存在注入漏洞。如果页面返回正常，那么很可能存在注入漏洞。 4. 获取数据库信息：一旦确认存在注入漏洞，我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名，然后使用SELECT语句获取表的内容。 5. 构造SQL语句：根据题目要求，我们需要获取某个表的内容。可以使用如下语句来获取表的内容： SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果：根据构造的SQL语句，将其作为输入发送给服务器，获取返回的结果。根据返回的结果，我们可以得到表的列数、列名和表的内容。