BugkuCTF-WEB题计算器

最新推荐文章于 2024-07-30 20:29:32 发布
原创 最新推荐文章于 2024-07-30 20:29:32 发布 · 195 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客提到将maxlength的值从1修改为更大的长度。这可能与前端表单输入限制相关,通过调整该属性可改变输入的最大字符数,属于信息技术中前端开发范畴。

将maxlength=1改为maxlength长度改大即可
在这里插入图片描述

BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 925
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 2321
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
WEB_计算器
weixin_30745641的博客
11-28 215
目传送门:http://123.206.87.240:8002/yanzhengma/ 解: 1.首先看目为随机两位数的加法,结果可能为2位数,可能为3位数,但是在输入框钟发现只能输入1位数字,猜想是否是输入框的问? 2.打开网页源代码(F12),找到输入框的代码部分 3.查看代码,发现可能在maxlength处出了问 4.查看maxlength属性 maxlengt...
web ctf中的计算器
weixin_30275415的博客
06-10 1207
web ctf中的计算器 pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.s...
WEB实现的计算器
10-20
JSP实现的计算器,基于MVC模式的计算器。适合新手学习!
BugKuCTF WEB 计算器
无限迭代中......
07-07 688
http://123.206.87.240:8002/yanzhengma/ 解: 工具:开发者工具 直接输入答案发现只能输入一位数字 审查元素 修改HTML
Bugku练习---Web---计算器
liu914589417的博客
01-04 2900
Bugku练习Web计算器 flag:flag{8b4b2f83db2992d17d770be1db965147} 解步骤: 1、观察目,打开场景 2、场景打开后发现是一个验证码界面,如下所示 3、尝试输入,发现只能输入一个数字,由此确定源代码有问,得掌握基本的Html5,检查一下源代码 4、果然不出所料,maxlenth=“1”,限制输入一个字符了,这很好办了,检查修改一下不就得了,如下所示 5、修改完以后发现可以填写两个字符了,输入答案87,得到flag 6、提交答案,完成 博客园
CTF平台库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4501
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-web-秋名山车神 writeup
会下雪的晴天
09-29 4188
脚本能力+0.001 快速反弹POST请求 目描述 目链接 解思路 本考验脚本能力,手动提交?哼,不存在的 目多次刷新,出现要提交的参数:value 这么长的数字计算器算都可能溢出,所以上脚本,本采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests //引入request库 import re //引入re库 url = '''http:...
[Bugku] web-CTF靶场系列详解①!!!
muyuchen110的博客
07-30 1550
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。
bugku-web 详细解方法(一)(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 2070
#bugku-web 详细解方法(一)(不需要基础, 跟着步骤走) ##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!) 好,咱们话不多说,开始正。 ##第五 矛盾
Bugku-WEB-计算器(WP)
m0_73005107的博客
11-27 474
打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”。按F12对源代码进行编辑,将maxlength的值修改,修改完成后再次输入计算结果得到flag
bugku-web-计算器解析过程
weixin_46168073的博客
11-14 555
一、启动场景 首先启动场景。 点击 二、出现计算器 很显然,输入26。 可是我们只能输入一个2,输入不了6。 三、解 我们按F12,进入代码界面。 可以看到MAxlength=“1” 我们修改为2。 双击,输入2 然后在输入框打上26 点击验证。 得到flag复制到记事本中。然后粘贴到提交框提交flag。 点击提交,完成。 ...
【CTF】Web1——web2+计算器+web基础$_GET
weixin_44063560的博客
03-01 465
web2 打开网页后查看网页源代码,发现flag~ ———————————————————————————————————————————— 计算器 打开网址,输入答案的时候发现只能输入一位,在查看源代码时,发现原因: 这里最大位数是1,我们将其修改,即可修改限制,得到flag~ ————————————————————————————————————————————— web基础$_GET...
Bugku CTF WEB 计算器
qq_52238621的博客
07-17 710
首先看到的是一个计算,只要输入答案即可 但是发现,只能输入一个数字,于是按F12,后看到 把一改成3,就可以得出答案了
BugkuCTF-web(计算器)
分享与记录
11-17 584
首先看看目,发现看起来很简单,但是肯定不会这么简单啦。直接相加试了试,果然不行,只能输入一位数字。 然后F12发现有两个js文件,于是就找到js文件并打开查看。 就这么在第二个js文件里面找到了flag。 附 从别人那里看到的另一种解法,就是先找到源码中的input,然后发现maxlength=“1”,顾名思义,就是最大长度等于1了,直接修改成3然后提交就拿到flag了。 ...
CTF-web-计算器
三天不打上房揭瓦的博客
07-26 1384
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web-计算器 1.输入答案验证 2.发现只能输入一个数字 3.F12或者右键审查元素查找问,发现长度只能输入1位,右键编辑HTML将其删除。 4.输入数字验证,得到flag flag{CTF-bugku-0032} ...
CTF-练习平台-WEB之 计算
weixin_30649641的博客
12-20 1377
四、计算 打开连接 输入后发现只能输入一个数字,在火狐浏览器中按F12,打开查看器 ,如图所示修改最大长度 输入答案后验证,当当当~~flag出现 转载于:https://www.cnblogs.com/Yuuki-/p/8075994.html...
BugkuCTFWeb--计算器
VZZmieshenquan的博客
02-07 1047
Description: 地址:http://123.206.87.240:8002/yanzhengma/ Solution: 方案一: 查看页面源代码,打开code.js文件,直接看到flag 方案二 验证码的答案都大于9,但是输入框只能输入一位,这时就要考虑是不是设置了maxlength 查看页面源代码,将maxlength改成3(因为验证码答案会出现3位数)或者2,再次输入答案...
bugku CTF计算器
最新发布
03-25
<think>好的,我现在需要回答用户关于Bugku CTF中的“计算器目的问。首先,用户提到的是寻找相关的工具、目和解方法。根据用户提供的引用内容,我需要整合这些信息,确保符合系统级指令的要求,比如正确使用LaTeX格式,结构清晰,并生成相关问。 首先,我需要回顾用户提供的引用内容。引用1、3、5都提到了“计算器目,其中关键点是输入答案时被限制只能输入一位数,解决方法是通过修改HTML中的maxlength属性。引用5还提到可能需要查看JS文件,但根据其他引用,可能不需要这一步,直接修改maxlength即可。引用2和4虽然涉及BugkuCTFWeb,但可能不直接相关,但可以辅助说明解思路。 接下来,我需要组织解步骤。根据引用1、3、5,解步骤大致是:查看页面发现输入限制,检查源码找到maxlength属性,修改该属性值,输入正确答案,得到flag。需要注意使用中文,正确应用行内公式,例如计算可能涉及数学表达式,比如$3+5*2$,但用户提供的引用中没有具体目内容,所以可能需要泛泛而谈。 然后,生成相关问。根据用户示例,问应围绕目的关键点,比如如何绕过输入限制、其他类似目、常见漏洞类型等。 需要确保回答中引用的段落末尾添加引用标识,比如[^1]、[^3]、[^5]。同时,检查LaTeX是否正确,比如变量用$包裹,独立公式用$$,但当前问中可能没有复杂的数学公式,所以可能不需要独立公式。 最后,结构要清晰,分步骤说明解方法,并确保回答真实可靠,引用正确来源。</think>### Bugku CTF 计算器目解析 该目是Bugku CTF平台上的Web基础,要求通过修改前端限制获取flag。以下是具体解方法: #### 解步骤 1. **观察目限制** 目页面显示一个数学计算(例如$3+5*2$),但输入框仅允许输入1位数字。根据引用,输入答案时发现无法提交正确结果(如答案为13时需输入两位数)。 2. **查看网页源码** 右键检查页面元素,查找输入框对应的HTML代码,会发现类似语句: ```html <input type="text" maxlength="1"> ``` 其中`maxlength="1"`限制了输入长度。 3. **修改输入限制** 将`maxlength`属性值从1改为3(或直接删除该属性),例如: ```html <input type="text" maxlength="3"> ``` 修改后即可输入多位数字。 4. **提交正确答案** 输入计算结果(如116或13),系统验证通过后返回flag(如`flag{CTF-bugku-0032}`)。 #### 技术原理 该目考察对前端验证的绕过能力。通过修改客户端HTML属性,绕过输入限制,属于Web安全中“客户端控制”漏洞的典型场景[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值