[CTF]Bugku Web Writeup (1)

最新推荐文章于 2021-02-25 14:59:35 发布

原创最新推荐文章于 2021-02-25 14:59:35 发布 · 315 阅读

0 ·

CC 4.0 BY-SA版权

CTF 专栏收录该内容

7 篇文章

订阅专栏

博客给出CTF平台题目链接，介绍了10道Web题的解题方法。包括使用F12查看、修改页面元素属性、构造URL参数、利用Burpsuite工具、禁止JavaScript、文件包含构造、添加全局变量参数以及查看Response等方式获取flag。

题目：https://ctf.bugku.com/challenges/index.html

1. web1

直接F12。

2. web2

验证码只能输1位，直接F12，找到下面maxlength改成3，提交。

3. web3

直接在URL后面加上?what=flag即可。

4. web4

这次换成了post。

用Burpsuite，post一个what=flag上去，得flag。

5. web5

构造num=1a即可。

6. web6

直接上burpsuite，拉到response的最后，ascii解码。

7. web7 你必须让他停下

这道题有问题吧？源码的意思是有个JavaScript会让他500毫秒自动刷新一下，然后有一个不可见的flag is here的提示，但是浏览器禁用了JavaScript之后也没看出有什么，结果还是直接在burpsuite里面看到了flag。

应该是禁止JavaScript后，随机刷新，刷新到了10.jpg之后，下面就能看到flag了（不是10.jpg的话就是“flag is here”的提示）。

8. web8 文件包含

构造?hello=);echo file_get_contents('flag.php'

源码中即可看到flag。

* file_get_contents() 把整个文件读入一个字符串中。

9. web9 全局变量

直接加?args=GLOBALS。

10. web10 头等舱

看Response。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m3gaf0rce

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Bugku-加密-writeup

The Road Of Sec

04-28

1249

easy_crypto 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 莫斯电码 0010—>…-. from __future__ import prin...

bugku 代码审计 write up

0verWatch的博客

02-17

2635

extract变量覆盖查一下php手册本函数用来将变量从数组中导入到当前的符号表中。返回成功导入到符号表中的变量数目。而且这个函数没还有任何参数，很危险，直接可以修改冲突的变量关键的代码构建的payload: ?shiyan=&flag= 因为不知道flag里面什么内容，让它变成空，然后使content变成空，然后 content变成空，然...

1 条评论您还未登录，请先登录后发表或查看评论

bugku杂项题writeup

11-22

bugku杂项题writeup

BUGKU writeup

热门推荐

CHOOOU的博客

08-06

1万+

Reverse easy_vb soeasy easy_re f5查看v4和v5的值，再将十六进制转换成字符就行了游戏过关解题有好几种方式 1. 搜done，看到一个函数sub_45E940，F5，分析函数的内容，当然我不是这样做的，感觉麻烦 2. 修改程序逻辑，使得输入任意数直接弹flag，搜索loc_45F5B7，这个函数是判断是否满足灯全亮什么的，往下滑，下一...

Bugku writeup

weixin_44119209的博客

03-03

649

Bugku题目writeup（一）一些小的体会在做ctf题目时要选择合适的浏览器，火狐或者是谷歌，一些常用插件搞搞清楚，前期做题靠工具，后期做题靠实力，注意自身知识的积累与总结一.杂项 1.签到题关注得到flag 2.这是一张单纯的图片用winhex打开图片，发现一串数字，ascll码转码，得到flag 3.猜百度有一个智能识图功能，识别一下，刘亦菲的大名就出来了二.WEB 1....

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4482

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

Bugkuctf web writeup

k0sec的安全路

03-18

516

web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。页面没有任何提示，查看一下源代码。点击鼠标右键，发现没有查看源码选项，正常情况下应该有。猜测flag很可能在源代码中。按F12：很显然，flag KEY{Web-2-bugKssNNikls9100} 总结，查看源代码的几种方法：（1）F12 （2）Ctrl+U （3）在u...

bugkuCTF Writeup （Web）1-9

Troublor的博客

01-23

1968

签到题加群就行了，没卖什么关子:) Web2 花里胡哨的果断去看源码。。。 flag就在这了文件上传测试就按照上面说的，传一个php试试提交后说：非图片文件那就是既要是图片又要是php了暂时不知道它是怎么判断是图片是php文件的，先试试再说用Fiddler抓包先改一改文件扩展名试一试吧后缀改成jpg之后，仍然提示是非

bugkuctf web基础部分 writeup

river

03-20

3112

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

CTF平台题库writeup（二）--BugKuCTF-WEB（部分）

渗透、攻防、CTF、编程

06-26

4501

web2 flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字，而且num=1，一开始没有什么思路，认为是弱类型的绕过，传了true进去，发现无效，问

Bugku web Writeup

weixin_44522540的博客

02-25

1213

靶场链接:https://ctf.bugku.com/index.html 文章目录前言一、web2 随机数字运算验证码二、web3 $_GET三、web4 $_post四、web5 矛盾 0x01知识点 0x02实践五、web6 flag就在这里六、web7 你必须让他停下七、web11 webshell八、web12 本地管理员九、web8 文件包含 0x01知识点

BUGKU web--writeup

Sanky0u的博客

08-15

1万+

因为已经看到过很多关于bugku平台上面web题的writeup，我想自己就不需要每道题都写了，只写自己比较有收获的几题的writeup，并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件，但选择php文件上传的时候又提示非图片文件。解法1：将一个php文件的后缀名改成.php.jpg或者.php.png，然后选择这个文件，点击上传的时候用burpsuite抓包，改文件

Bugku WEB题 WriteUp

zzr2zr的博客

12-01

452

Bugku WEB题 WriteUp 1.cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式：KEY{xxxxxxxx} 打开链接什么都没发现，观察url发现末尾是base64加密的字符串，解码后是keys.txt 接着尝试用filename访问index.php（这里index.php也要使用base64进行编码），同时给line（行数）一个参...

BugKu-Web 部分 Writeup

FFY's Blog

07-08

638

web2 查看源码,得 flag:KEY{Web-2-bugKssNNikls9100} 计算器要求提交算式得结果,用 JS 验证查看源码,发现可能是 code.js 然后进入查看,发现 flag:flag{CTF-bugku-0032} 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) ...

bugku writeup 前女友/login1

Ares-T的博客

04-02

2133

知识点：md5函数数据类型错误返回false（两个md5都返回false时相等），strcmp函数比较i出错返回0（与相等返回一样），sql约束攻击：sql会自动填充空格达到相同长度后再进行比较，sql会截取前n个字符直接进行比较前女友：http://118.89.219.210:49162/flag格式：SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...

【bugku】做个游戏 writeup

perye

02-26

3425

拿到题目，下载jar。直接解压拿到三个文件用反编译工具查看源代码在PlaneGameFrame这个类中成功找到flag

bugkuctf-web(Writeup)

alert['Hello World']

11-07

4032

目录web2计算器计算器 web2 题目： http://123.206.87.240:8002/web2/ Writeup： #查看页面源代码 ctrl + U F12 view-source: 计算器题目： http://123.206.87.240:8002/yanzhengma/ Writeup：正确答案是两位数字，maxlength限制了我们输入的字数，只允许输入1位。由于前端代码在我们浏览器加载的，我们可以随意控制前端代码，修改maxlength大一些，再输入正确答案，即可获取f

bugku{web writeup笔记}

baidu_39504221的博客

10-19

338

web2 F12看一下计算器发现这里只能写一位按F12把下图的maxlength改一下再输入 web基础$_GET 依照题意提交一个get请求 web基础$_POST 这里则是提交一个post 可以用火狐的插件hackbar，也可以用在线工具没有hackbar我就用在线工具了矛盾依照题意需要提交一个get参数num，需要num不是数字才能进入第一个if语句，有需要num==...

Bugku bugku导航 writeup

n1109964492的博客

03-21

813

第一次写文章，如果有什么问题欢迎大家指出打开上面的链接显示这样第一步，我们先用扫描器扫描该网站有没有什么敏感文件或资源我们发现扫出了1个admin、1.zip、robots.txt等等敏感文件目录然后我们访问1.zip把该文件下载过来，然后下载解压后发现这个是该网站的源代码这个时候，我们在看一下上面的题目提示，flag在根目录，是的，我们发现了这个东西在本地打开该文件是没有任何...

Bugku CTF WEB解题技巧分享与讨论

标题和描述中提到的知识点主要涉及CTF（Capture The Flag，夺旗赛）中的WEB类型题目，以及解题思路和writeup的编写和分享。下面详细说明这些知识点： 1. CTF概念解析 CTF是一种信息安全竞赛，通常分为多种类型，...