Bugku:点击一百万次

最新推荐文章于 2019-12-21 16:29:30 发布
原创 最新推荐文章于 2019-12-21 16:29:30 发布 · 959 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #WEB

本文介绍了一个基于点击次数触发特定操作的代码片段,当点击次数达到一百万时,将通过POST请求发送点击次数的数据。利用BurpSuite工具进行抓包分析,通过修改报文内容并发送请求,可以实现获取flag的目标。

    日常查看源码,发现每点击一次clicks自增1,当clicks大于等于一百万时,发送key为clicks,value为变量clicks的值的post请求。
在这里插入图片描述
使用burpsuite抓下包,ctrl+r,修改报文如下,点击go,即可得到flag:
在这里插入图片描述

bugku题:web4、输入密码查看flag、点击一百万
qq_43624349的博客
06-26 1299
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
bugku ctf 点击一百万 (hints:JavaScript)
qq_42777804的博客
08-15 4006
打开吧,这个题看了好久                     之前下了一个单击软件帮忙点   但是一百万那也不知道什么时候   有的教程 说是让用 postman  , 但是怎么使用  跟你说了吗    安装我都不会 所以还是用我们的   火狐   就在火狐的插件里面  hackbar   安装十分简单   之后 划重点了啊啊啊啊啊啊啊 在post中输入  cli...
Bugku-WEB-点击一百万
Jaychouzzk
11-20 684
首先打开题目看一下   看一下JavaScript代码 创建一个POST请求提交脚本 import requests url = 'http://123.206.87.240:9001/test/' d = {'clicks' : '1000000'} r = requests.post(url, data=d) print r.text 运行一下,得到flag   ...
bugku-点击一百万
烟敛寒林的博客
09-04 3403
通过post方式绕过这个1000000
bugku web点击一百万
wssmiss的博客
03-06 490
题目地址http://123.206.87.240:9001/test/ 题目 每点击goal的分子会改变,右键查看源代码 主要查看js部分 抓包看一下,其实每点击只是修改了click的值,并没有跳到新的网页 将头部get修改为post,加上click参数发过去 拿到flag ...
BugkuCTF 点击一百万
weixin_33754065的博客
12-21 303
当打开链接看到页面内容点击图标后数字增加一。查看js源码,当clicks>=1000000时会有一个内容提交。感觉flag应该会在submit之后获得。现在问题是怎么使得clicks>=1000000。手动点击是不可能的,发现访问http://123.206.87.240:9001/test/,服务器会返回页面内容。我们可以用fid...
Bugku Web CTF-点击一百万
No Title
12-10 605
Bugku Web CTF-点击一百万 题目打开是一个巨大的cookie,可点击,并且点击100w后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的题解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
Bugkuweb题解
Lemon's blog
08-21 2743
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
BugKu Web(前20)
kid的博客
05-25 6706
BugKu Web(前20) 前言 练习ctfbugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
BUGKU点击一百万(两种方法)
W_seventeen的博客
12-07 598
方法一 老规矩f12,查看源码 <span id="flag"></span> if(clicks >= 1000000){ var form = $('<form action="" method="post">' + '<input type="text" name="click...
Bugku——点击一百万
王嘟嘟的博客
11-14 644
0x00 前言 今日份CTF。 题目 0x01 Start 打开网页观察一下。 照常F12 这里看到这里有一个重点部分。 这里需要获取一个post数据,所以我们需要进行一个post发包。 使用hackbar来进行使用。 成功获取flag。 ...
BugKu 点击一百万
weixin_30335575的博客
10-12 159
题目链接 这题是要点击一百万,我疯了才会点一百万,查看源码,发现了clicks变量,当它为1000000应该能得到flag了。 var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('350px'); ...
点击一百万(详解)——bugku
weixin_33766805的博客
07-16 548
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1208 Solves 点击一百万 80 http://120.24.86.145:9001/test/ hints:J...
BUGkuCTF-点击一百万
dfhjlll的博客
12-21 270
查看源码,每点击,改变的是clicks值,直接使用post传参,让clicks=1000000,然后运行,就直接出来flag了
点击一百万
WYJ____的博客
08-15 706
CTF测试 bugku 点击一百万
weixin_39811856的博客
03-17 4369
真正点击100 0000 你试试,不怕你高潮修改script里面的click值,把它改成1000000咱们拿出咱们的谷歌插件postman传送门:https://pan.baidu.com/s/1VemqQm5KBkQ5QqP8cH3dFQ 密码:fok3上截图科科...
Bugku 点击一百万 多种方法实现
qq_33260514的博客
01-27 876
Bugku 点击一百万wp 方法一 我们直接赋值给clicks变量超过一百万,注意要使用console 方法二 我们直接post clicks=1000000 方法三 我们创建一个自定义函数 function a() { var form = $(’’ +’’ +’’); $(‘body’).append(form); form.submit(); } 然后粘贴到console执行即可 如...
CTF练习平台 JavaScript ”点击万次“ writeup
warmjuhao的博客
11-29 7825
进入题目,查看源代码 可以看到 当满足条件后,会执行post clicks=1000000 所以我们直接用hackbar来post 得到flag!
BugKuCTF WEB 点击一百万
无限迭代中......
07-09 530
http://123.206.87.240:9001/test/ 题解: 版本一 工具:火狐插件hackbar 关键代码 <script> var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350p...
BugKu杂项挑战:QAQ反编译解读完整攻略
1. **BugKu平台:** BugKu是一个用于信息安全学习和挑战的平台,类似于CTF(Capture The Flag)比赛的形式,提供了一系列的练习题供学习者解决,以提高信息安全技能,包括但不限于逆向工程、渗透测试、密码破解、二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值