BugKu CTF Web WriteUp学习笔记

最新推荐文章于 2024-07-30 18:28:53 发布
最新推荐文章于 2024-07-30 18:28:53 发布
阅读量1.2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a895963248/article/details/98587815

目录

BugKu

https://ctf.bugku.com/challenges

0x01 web2

听说聪明的人都能找到答案
题目链接:http://123.206.87.240:8002/web2/
禁用JavaScript后右键点击查看源码
或者在url前面加上view-source:查看源码

view-source:http://123.206.87.240:8002/web2/

flag:KEY{Web-2-bugKssNNikls9100}

0x02 计算器

题目链接:http://123.206.87.240:8002/yanzhengma/
一道简单的加减法计算题,直接输入答案发现限制输入长度为1
F12将maxlength修改为3或更多,输入答案即可
flag:flag{CTF-bugku-0032}

0x03 web基础$_GET

题目链接:http://123.206.87.240:8002/get/
题目给出代码

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是让我们get方式传一个变量what使得what=flag
payload
?what=flag
flag:flag{bugku_get_su8kej2en}

0x04 web基础$_POST

题目链接:http://123.206.87.240:8002/post/
题目给出代码

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

同样要求传一个变量what使得what=flag,不过是用post方法
抓包
1.将请求头中第一行加上POST + url + HTTP版本

POST http://123.206.87.240:8002/post/ HTTP/1.1

2.中间加上POST头部数据格式声明

Content-Type: application/x-www-form-urlencoded

3.数据部分what=flag

what=flag

在这里插入图片描述
flag:flag{bugku_get_ssseint67se}

0x05 矛盾

题目链接:http://123.206.87.240:8002/get/index1.php
题目给出代码

$num=$_GET['num'];
if(!is_numeric($num))
{
   
   
echo $num;
if($num==1)
echo 'flag{**********}';
}
1aflag{
   
   bugku-789-ps-ssdf}

要求我们传入一个参数num,不能是数字,又必须跟1相等,看上去很矛盾
我们可以传入1+任意字母开头的字符串
在传入后判断num的类型就会判断为字符串型,然后跟1比较时,会转换成int型
payload

?num=1a

flag:flag{bugku-789-ps-ssdf}

0x06 web3

题目链接:http://123.206.87.240:8002/web3/
点开链接,会一直弹出烦人的弹窗,同0x01查看源码,在最后注释部分找到一串编码

KEY{J2sa42ahJK-HS11III}

这是一串uricode编码解码后得到flag
flag:KEY{J2sa42ahJK-HS11III}

0x07 域名解析

听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
修改host
位置为
C:\Windows\System32\drivers\etc
以文本文件打开HOSTS
在后面加上一行

123.206.87.240 flag.baidu.com

然后访问flag.baidu.com即可得到flag
flag:KEY{DSAHDSJ82HDS2211}

0x08 你必须让他停下

题目链接:http://123.206.87.240:8002/web12/
抓包,一直go

最低0.47元/天 解锁文章

200万优质内容无限畅学
XQin9T1an
关注
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
Bugkuctf web writeup
k0sec的安全路
03-18 475
web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。 页面没有任何提示,查看一下源代码。点击鼠标右键,发现没有查看源码选项,正常情况下应该有。 猜测flag很可能在源代码中。 按F12: 很显然,flag KEY{Web-2-bugKssNNikls9100} 总结,查看源代码的几种方法: (1)F12 (2)Ctrl+U (3)在u...
网络安全攻防实验室通关教程-基础篇
热门推荐
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
输入验证码即可得到flag
qq_48511129的博客
01-25 672
解题思路:输入计算结果,发现只能输入一个,于是我想修改它的表单输入长度按F12打开源程序,将maxlength="1"改为maxlength=“10”,并保存。 之后计算8+27=35,将35提交得到flag
#WEB-buuctf-禁止套娃 1
weixin_52804141的博客
12-25 277
是一个黑名单绕过像et,na,info,dec,bin,hex,oct,pi,log,i不能使用。因为上述过滤的并未过滤 session_id() 所以我想到的使用 session_id来获取 flag。)时,可执行exp传递的命令。然后过滤了data协议,filter协议,php伪协议,phar。一,进入环境,在目录扫描未果,猜测可能是.git泄露,尝试一下。二,利用工具scrabble,果真是.git泄露。1,.git泄露,scrabble的使用。得到如下源码,开始代码审计。2,无参数RCE,通过。
i春秋网鼎杯第二场套娃题目writeup
iqiqiya的博客
08-24 3651
题目信息: 下载链接: https://pan.baidu.com/s/1w6yD5R1RJetbhzMvP3_b9w 密码: rsmu 下载压缩包后解压   第六张图片 用Stegsolve.jar打开 选择BGR   即可 得到 flag{03a253f5-8e93-4533-bcfc-af908830095d}...
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 4268
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF Web
最新发布
2201_75891821的博客
07-30 2099
Bug ku CTF web
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的CTF(Capture The Flag)竞赛,特别是Web安全相关的挑战。在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码...
bugkuCTF---flag在index里
Glad you came
03-15 1529
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
php序列化和反序列化-ctf
时光凉春衫薄的博客
08-08 1353
<?php error_reporting(0); include "key4.php"; $TEMP = "Whatever is worth doing is worth doing well."; $str = $_GET['str']; if (unserialize($str) === $TEMP) { echo "$key4"; } show_source(__FILE__); 通过上述得知unserialize($str)中反序列化后的值等于Whatever is worth.
bugku ctf 怀疑人生
qq_42777804的博客
08-09 4094
下载后是这么个没有后缀的文件 一般杂项我直接用360压缩(没有打广告的意思哈)打开 看看 就发现了这么三个东西 直接解压哈哈哈 ctf1直接是压缩包 解压试试 发现需要密码 那么就暴力破解吧 得到密码解压 文本文件 这应该是base64把 解密看看 得到 Unicode编码 \u66\u6c\u61\u67\u7b\u68\u61\u6...
bugku ctf 网站被黑 (这个题没技术含量但是实战中经常遇到)
qq_42777804的博客
08-13 7169
  废话不多说 ,直接打开 发现  ,哇 !!!!!好华丽的 界面      而且还有东西跟着鼠标走   这个该怎么弄?????????????????????????   题目说了  实战  经常遇到   那么  直接用 御剑跑一下 五分钟后。。。。。。。。。。   发现有两个  , 我们打开第二个   http://120.24.86.145:8002/w...
WEB_web2
weixin_30832143的博客
11-28 188
题目传送门:http://123.206.87.240:8002/web2/ 题解: 1.查看网页源代码(F12) 2.找到html代码 即可找到flag隐藏在注释钟:<!--flag KEY{Web-2-bugKssNNikls9100}--> 即答案为:KEY{Web-2-bugKssNNikls9100} 转载于:https://www.cnblogs.com...
BugKuCTF WEB 输入密码查看flag
无限迭代中......
07-09 1078
http://123.206.87.240:8002/baopo/ 题解: 工具:Burp Suite 抓包 send to Inturder start attack
关于BugkuCTFweb题目的总结
weixin_44149478的博客
02-25 1381
web2 很简单的一道题,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
web2(WEB
WYJ____的博客
07-24 678
打开链接,查看源代码。flag为 KEY{Web-2-bugKssNNikls9100} 。
WEB-CTF通关教程一
m0_50098640的博客
08-01 1518
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
flag在index里(详解)——Bugku
weixin_34128534的博客
07-16 1019
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1152 Solves flag在index里 80 http://120.24.86.145:8005/post/ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值