bugku web writeup(持续更新)

最新推荐文章于 2024-03-31 20:23:58 发布
最新推荐文章于 2024-03-31 20:23:58 发布
阅读量342 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youshangfashi/article/details/82935500
版权

web2

打开以后就长这样,眼睛差点瞎掉

 

 

 

 

不用想先F12一下先

 

 

 

看到阴影部分了没,对就是它。

==============================================================================================

计算器

打开以后就长这样

先F12一下

 

 

 

 

 

 

然后就在Sources中的index文件里看到了这个,对你没有看错,就是这个。

==============================================================================================

web基础$_GET

打开以后就长这样

然后看这个意思是让输进去一个what=flag呗,所以就输进去“?what=flag”,然后

 

 

 

左边的插件是Hacker,右边是输出来的结果,对就是它。

==============================================================================================

web基础$_POST

打开以后是这样的

 

 

 

 

在下面的框里输入“what=flag”

然后flag就出来了,对就是它。

==============================================================================================

矛盾

打开以后是这样的

代码的意思就是输入的num不是数字或者数字字串,所以输入“?num=1e+0”

 

 

 

对就是它,flag就蹦出来了。

==============================================================================================

web3

打开以后是长这样的

 

 

 

 

然后先F12,就是这样了

 

 

 

 

可以看出,下面有一行比较明显的字符编码,复制出来(KEY{J2sa42ahJK-HS11III})明显是Unicode,然后转ASCII码就行了。

转换的网址(http://tool.chinaz.com/tools/unicode.aspx)得到

 

 

对就是它。

===================================================================================================

剩下的稍等

youshangfashi
关注
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
bugku平台web部分writeup
test
10-16 4822
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
CTF-web Xman-2018 第五天 WEB习题2
iamsongyu的博客
12-15 611
查看源码 http://120.24.86.145:8002/web2/ 没什么可说的 直接查看源码就可以   带有转义的编码 http://120.24.86.145:8002/web3/     进入之后看到一串奇怪的东西 KEY{J2sa&amp...
bugku-多次 (详细)
偷一个月亮
06-20 1858
第一个考点:异或注入判断过滤关键字 ?id=1’^(length(‘union’)!=0)–+ 过滤的用双写绕过 GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x7765623130...
BugkuCTF—Web writeup第一部分
Senimo
08-02 1732
BugkuCTF—Web writeup第一部分web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含变量1web5头等舱网站被黑 BugkuCTF链接 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被黑 ...
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
ADS Writeup_ads_
10-03
"Advanced Data Structure Writeup" 提供了一个深入探讨这一领域的详细分析,涵盖了各种复杂的数据结构及其在实际问题解决中的应用。 **一、数组** 数组是最基础的数据结构,它提供了固定大小且连续的内存空间来...
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
bugku-web-web3
a3uRa的一个窝
08-23 1079
打开页面 不断弹窗ctrl+u查看源代码 最后面发现 <!--KEY{J2sa42ahJK-H&a
Bugku web管理员系统
chesterblue的博客
04-01 1259
在做这道题时,一开始看到ip被ban,就想在网上查一下怎样伪造ip地址,然后在网上查到了X-FORWARDED-FOR:127.0.0.1,通过这个请求头可以伪造为本地ip,但是怎样尝试都无法得到响应,仔细一看是这句活的位置写错了。。。。 正确位置: ...
bugku web 管理员系统
最新发布
l181954187的博客
03-31 128
是base64编码解码便得到密码test123,然后还差账户,抓包试试,因为ip被禁止访问了,所以要伪造访问头,X-Forward-For:127.0.0.1。XFF头,代表客户端,作用是获得HTTP请求端真实的。因为是管理员系统,盲猜账号是admin,
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3349
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--&#75;&#69;&#89;&#
BugkuCTF(web wp)
Xi4or0uji
08-25 4326
web2 源码就有flag 文件上传测试 服务器挂了兼忘了当初怎么做了(捂脸 计算器 这题是要你计算一个数学公式的答案,但是发现只能输一个数字,改下maxlength,然后就能输入就有flag了 web基础$_GET 这题其实考get方法传参,get方法发个flag,payload:?what=flag web基础$_POST post方法传参 矛盾 这题要传一个num,...
BWVS-2018最新web漏洞大型综合类测试系统
疯狂棒棒糖的博客
07-25 5046
1.BWVS简介 BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+Mysql+PHP)。       系统中包含...
BugkuCTF解题报告---WEB
qq_37340753的博客
09-14 812
Web类型解题思路 WEB3 &amp;amp;#75;&amp;amp;#69;&amp;amp;#89;&amp;amp;#123;&amp;amp;#74;&amp;amp;#50;&amp;amp;#115;&amp;amp;#97;&amp;amp;#52;&amp;amp;#50;&amp;amp;#97;&amp;amp;#104;&amp;amp;#74;&amp;amp;
BugkuCTF: web3 ; 域名解析
s0il的博客
12-19 1107
web3 打开题目查看源码:下面的注释部分给出flag: str = "&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp;#52;&amp;#50;&amp;#97;&amp;#104;&amp;#74;&amp;#75;&amp;#45;&amp;#72
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值