BugkuCTF题解——web2

最新推荐文章于 2024-04-19 21:26:18 发布
最新推荐文章于 2024-04-19 21:26:18 发布
阅读量354 收藏
点赞数
分类专栏: CTF 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cggwz/article/details/104384068
版权

今天开始玩夺旗赛了。
开心、开心。
先来看这个水题。
先放一下题库地址吧:
题库
这个web2可以说是非常简单了,我们打开目标网页可以发现有很多的滑稽。。。。但这不是重点,我们只需要打开其网页源码,就可以发现我们要找的flag。
是不是很简单
这里也顺便介绍一下CTF吧。
就是夺旗赛,根据题目去寻找一串代码,而这串代码就是flag,也就是我们要找的旗,找到旗就算解题成功。
是不是很有意思?一起来试试吧。

BugKuCTF_WEB题解报告
whatacutepanda的博客
03-19 5837
在学习CTF中,写点东西记录自己的学习,也算是一个反思吧。http://ctf.bugku.com/challenges                                                   web2:这个只用简单的按F12就能看到文件上传测试:我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个PHP...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6889
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF-WEB部分题解(二)
flying_bird2019的博客
03-13 552
输入密码得到flag 这道题直接暴力破解 在使用Burp Suite时候设置完Number range 开始爆破出现错误Invalid number settings 百度得以下解决方法 解决问题后爆破得flag 备份是个好习惯 御剑扫描网站发现index.php.bak(后缀为.bak为备份文件) 访问** /index.php.bak **下载文件打开 审计代码 1.$_SERVER[‘R...
Bugkuctf_web2题解wp
weixin_52653109的博客
12-09 359
题目考察知识点:web前端修改 进入场景,安装提示输入验证码。但是输入不了三位数!打开F12,发现问题所在! 鼠标双击修改“maxlength旁边的 1 ”。 输入验证码得到flag~
BugkuCTF web2
weixin_33889665的博客
05-01 184
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 打开一看,我们可以看到一张滑稽的动图 我们F12查看页面源码,直接就找到了Flag 您可以考虑给博主来个小小的...
BugKuCTF WEB web2
无限迭代中......
07-07 531
http://123.206.87.240:8002/web2/ 题解: 页面没有任何提示,我们看一下能否查看源代码。点击鼠标右击,发现没有查看源代码选项,正常情况下应该有。
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6157
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
CTF——web安全(三)
最新发布
qq_45215609的博客
04-19 630
CTF——web安全(三) 1、题目一:网站被黑
Bugku CTF梳理
lin的博客
04-10 1454
大佬的刷题记录:https://blog.youkuaiyun.com/mcmuyanga 1.CTF常见题型 CTF通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2642
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-CTFweb2-听说聪明的人都能找到答案
weixin_33895516的博客
04-12 911
Day1 听说聪明的人都能找到答案 http://123.206.87.240:8002/yanzhengma/ 输入发现只能输入一位数,因此我们可以从谷歌自带的fn+f12的插件(火狐也有此功能,查看器里就可看到),通过修改文本框元素大小来重置输入长度 右键点击edit as html 这里其实可以随意修改长度,我这里修改长度为10 现在...
bugku---web2
LuckySec
11-01 982
听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ 解: view-source:http://123.206.87.240:8002/web2/ 查看页面源码即可获取 flag KEY{Web-2-bugKssNNikls9100}
【安全攻防知识-8】CTFweb2
qq_26579613的博客
06-07 817
php反序列化讲解-入门
CTFweb题库笔记(难度2)
cocoaiu的博客
08-31 800
CTFweb题库笔记(难度2)
Bugku的web题(三)
weixin_43342135的博客
08-14 357
17.输入密码查看flag 查看网站,得到提示baopo的提示,于是这里采取了burpsuite抓包进行密码爆破: 最后burpsuite,爆破出密码:13579 得到了flag: 18.点击一百万次 点击查看网站,然后观察网页源码,发现了post传值的可能。 然后我们传值给clicks变量,传1000000给clicks变量,得到flag 19.备份是个好习惯 ...
Bugku的web练习题(一)
weixin_43342135的博客
07-19 835
一.web2 1.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。 二.计算器 1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。 将此处的1修改成2,后更新网页,输入正确的答案,得到flag: 三.web基础$_GET 1.打开网页后,发现提示: 2.用harba...
Bugku Web题刷题记录(会持续更新)
s1054436218的博客
03-28 6106
之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
Bugku web基础题(get 、post)
wssmiss的博客
03-01 1575
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
burpsuite怎么抓包详细教程
08-24
使用Burp Suite抓包的详细步骤如下: 1. 首先,确保你已经安装并成功启动了Burp Suite。如果还没有安装,你可以在吾爱破解等网站上找到相应资源。 2. 在浏览器中设置Burp Suite代理。这一步是为了将浏览器的流量导入到Burp Suite中进行分析。你可以根据自己使用的浏览器(如谷歌或火狐)参考相关链接中的设置步骤。一般来说,你需要将浏览器的代理设置为Burp Suite监听的地址和端口。 3. 打开Burp Suite并在Proxy选项卡下调整状态为“Intercept is on”。这将启用Burp Suite的拦截功能,允许你查看和修改浏览器与服务器之间的请求和响应。 4. 在浏览器中访问你想要抓包的网页或应用程序。此时,Burp Suite将会开始拦截请求和响应。 5. 在Intercept选项卡下,你可以查看每个请求和响应的详细信息。你可以检查请求头、响应头、请求参数等内容,以便进一步分析。 6. 如果你想要修改请求或响应,可以在Intercept选项卡下选择相应的请求或响应,并进行修改。请注意,修改请求和响应可能会对应用程序的正常运行产生影响,所以在修改之前请谨慎操作。 7. 在分析完请求和响应后,你可以在其他选项卡中查看更多的详细信息,比如Repeater、Intruder、Scanner等,这些功能可用于进一步探测和攻击目标应用程序。 这些是使用Burp Suite抓包的基本步骤,你可以按照这些步骤来进行操作,并根据具体的需求进行进一步的学习和探索。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [手把手教你用Burp抓包——Bugku 头等舱 超详细题解——CTF web小白入门基础篇](https://blog.youkuaiyun.com/weixin_44953600/article/details/107360406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值