CTF|BugkuCTF-WEB解题思路

最新推荐文章于 2025-04-12 10:44:57 发布
最新推荐文章于 2025-04-12 10:44:57 发布
阅读量2.1k 收藏 15
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46387542/article/details/106148855
版权
本文详细介绍了Bugku CTF中多个WEB题目解题思路,包括使用F12开发者工具、URL参数修改、SQL注入、JavaScript交互、文件包含、Burpsuite工具等方法获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

截止至练习题【login4】,仅提供解题思路。
【本地包含】、【点击一百万次】、【welcome to bugkuctf】、【过狗一句话】、【INSERT INTO注入】、【这是一个神奇的登陆框】由于个人做题时网址已挂,故略过。
还没做完,导出整理博客这是唯一一篇草稿,拿来测试发布文章功能用的。

WEB2

按F12直接可得flag

计算器:

直接按F12,将maxlength修改,输入正确结果即可得到flag

web基础$_GET

URL输入:http://123.206.87.240:8002/get/?what=flag

web基础$_POST

使用hackbar工具,按F12,打开Post data,传递what=flag。

矛盾

这里是使用is_numeric遇到%00截断的漏洞,这里构造
http://120.24.86.145:8002/get/index1.php?num=1%00
得到flag。

web3

直接查看网页源代码,最后一行采用html解码获取flag。

域名解析

使用burpsuite截包修改host。

你必须让他停下

js自动刷新页面,某个页面内存在着flag。使用burpsuite截包,右键选择Send to Repeater,跳转到Repeater界面,点击Go,其中一个页面代码存在flag。

变量1

构造URL:http://123.206.87.240:8004/index1.php?args=GLOBALS

web5

将网页源代码中的jsfuck代码在F12的控制台中输入,可得到flag,将flag字母大写即为答案。

头等舱

方法同【你必须让他停下】

网站被黑

使用网站扫描工具(如:dirbuster)扫描网站网页,获得http://123.206.87.240:8002/webshell/shell.php网址后利用burpsuite的intruder功能字典破解密码。

管理员系统

用户名为admin,右键查看网页源代码,其中存在base64加密的密码,解密后得到密码。
使用burpsuite截包,右键选择Send to Repeater,跳转到Repeater界面,添加键值X-Forwarded-For 127.0.0.1,伪装成本地连接,点击Go,获取flag。

web4

查看网页源代码,进行url解码即可。

flag在index里

访问http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=./index.php,而后base64解密获得flag。

输入密码查看flag

使用burpsuite进行五位数密码穷举破解获得密码13579。

备份是个好习惯

利用御剑扫描网站发现http://123.206.87.240:8002/web16/index.php.bak网站,查看源码发现其主要实现两个功能,一个是将输入的key参数用’'替代,一个是要求输入的key1和key2不相等,但md5值相等,可以用以下两种方法绕过。
1.md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
即http://123.206.87.240:8002/web16/index.php?kekeyy1[]=1&kkeyey2[]=2
2.利用==比较漏洞
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方&#x

最低0.47元/天 解锁文章
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF里面的WEB题的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
CTF选手必藏的100个实战解题思路,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-12 1199
CTF比赛,那可是网络安全圈的华山论剑。想在里面混出名堂?光有理论知识可不行,得有实战经验,还得会各种骚操作。今天,我就把多年来在CTF赛场上摸爬滚打总结出的100个解题思路分享出来,别说我没提醒你,能看懂一半,绝对是高手中的高手!
CTFWeb题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 4万+
想学习CTF-web这里给你一个思路,给你一个方向
CTFWeb题目的常见题型及解题方法
徐徐徐的博客
09-09 3588
双写顾名思义就是将被过滤的关键字符写两遍,比如,如果要添加XSS Payload,又需要插入标签,就可以构造如下的Payload:来绕过对标签的单次过滤限制。如果过滤了某个必须要用的字符串,输入的内容是以GET方式获取的(也就是直接在地址栏中输入),可以采用url编码绕过的方式。SQL注入是一种灵活而复杂的攻击方式,归根结底还是考察对SQL语言的了解和根据输入不同数据网页的反应对后台语句的判断,当然也有sqlmap这样的自动化工具可以使用。
CTF---Web入门第十三题 拐弯抹角
weixin_34167819的博客
11-19 249
拐弯抹角分值:10 来源: cwk32 难度:易 参与人数:5765人 Get Flag:2089人 答题人数:2143人 解题通过率:97% 如何欺骗服务器,才能拿到Flag? 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/10/indirection/ 原题链接:http://www.shiyanb...
[Bugku] web-CTF靶场系列详解①!!!
muyuchen110的博客
07-30 1385
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
bugku-writeup-web-社工-初步收集
dark的博客
06-18 782
题目:社工-ch
bugku-writeup-web-好像需要密码
dark的博客
06-15 1251
“bugku-web15解题思路记录。” 题目:好像需要密码
BugkuCTF-web24(解题思路及步骤)
分享与记录
04-14 2536
看题 到处,都没有额外信息 抓包 发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码 分析代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)
BugkuCTF-WEB部分题解(一)
flying_bird2019的博客
03-04 2382
域名解析 访问 flag.baidu.com 提示:不到网站 无法进行DNS解析 直接访问123.206.87.240 返回400 Bad Request 查询400错误 详情 两种方法解析域名 1.修改hosts文件: 直接在hosts文件中添加flag.bugku.com 120.24.86.145 2.修改头信息: 用burpsuit抓包修改host头信息为flag.bugku...
CTF Web各种题目的解题姿势
07-27
第1章 注入类 课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入实验 - POST注入13'34 课时11:SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1:代码执行介绍49'32 课时2:命令执行介绍20'14 课时3:命令执行分类20'12 课时4:命令执行技巧24'30 课时5:长度限制的命令执行25'46 课时6:无数字和字母命令执行10'27 第3章 文件上传与文件包含 课时1:文件上传漏洞原理与简单实验17'10 课时2:文件上传利用 - javascript客户端检查14'16 课时3:文件上传利用 - MIME类型检查10'50 课时4:文件上传利用 - 黑名单检查11'46 课时5:白名单检查13'09 课时6:Magic Header检查13'04 课时7:竞争上传21'10 课时8:简单利用15'47 课时9:文件包含介绍 - 伪协议zip和phar利用17'56 课时10:文件包含介绍-伪协议phpfilter利用04'54 课时11:日志文件利用07'58 课时12:日志文件利用session会话利用17'43 第4章 SSRF 课时1:SSRF介绍与简单利用19'14 课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-XML基础必备24'47 课时2:XXEXML盲注利用技巧18'22 第6章 第六章 课时1:序列化和反序列化介绍15'49 课时2:PHP反序列化识别与利用14'22 课时3:PHP序列化特殊点介绍15'28 课时4:魔术方法20'35 课时5:序列化漏洞案例 - 任意命令执行05'53 课时6:Phar反序列化10'38 第7章 第7章 Python基础 课时1:7.1-Requests模块安装与介绍15'28 课时2:7.2-Python requests库 使用18'26 课时3:7.3-XSS自动化检测13'23 课时4:7.4-Python-SQL自动化检测07'59 课时5:7.5-Python 源码泄露自动化挖掘23'38 第8章 第8章 SSTI模板注入 课时1:8.1-Flask框架介绍与基础39'14 课时2:8.2-RCE 文件读写23'37 课时3:8.3-SSTI Trick技巧27'13
ctf web基础中简单题的思路
qq_61988806的博客
09-12 3020
ctf web中最基本题目的类型和做法思路
bugkuctf web部分(前8题)解题报告
KEN781215的博客
01-30 299
写点东西记录一下,方便以后查看。 http://ctf.bugku.com/challenges web2: 签到题,花里胡哨的果断去看源码。。。。。 计算器: 发现只能输入一个数字,肯定是对提交的内容做了长度限制,打开开发者工具把长度改一下(如果好运的话如图就直接出结果) web基础$_GET: 发现是很简单的代...
CTF ---web思路总结
A13837377363的博客
03-08 3260
面对一道web题时,先注意题目名字或者提示。如'eazy_sql'则大概率为sql注入题目。若含有'flask''tornado'等词,可以考虑去搜索这些服务器的历史漏洞。
CTF学习-web解题思路
菜鸟-传奇
08-27 9437
CTF学习-web思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
CTF解题-web
qq_42936836的博客
08-24 5996
记录的一些CTFweb题目~~~
新手参加2025年CTF大赛——Web题目的基本解题流程
2401_84488651的博客
12-03 2285
信息收集:通过扫描、查看网页源代码、访问Web服务等获取目标信息。漏洞发现:通过尝试常见的漏洞(如SQL注入)出应用漏洞。利用漏洞:通过利用漏洞获得敏感信息,如flag。提交:获取flag并提交。以上是一个CTF Web题目的基本解题流程,针对不同类型的题目(如Pwn、Forensics、Crypto等),解题过程会有所不同,但基本的思路和方法都是信息收集→漏洞发现→漏洞利用→提交flag
[网络安全自学篇] 八十.WHUCTFWEB解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
怎么用hackbar通过cat指令查看flag内容
12-07
使用HackBar查看flag内容可以通过构造特定的URL请求来实现。以下是一个简单的步骤指南: 1. **打开HackBar**:在浏览器中打开目标网页,然后按下F12打开开发者工具,到HackBar插件并打开。 2. **构造请求**:在HackBar的输入框中构造一个GET请求,使用`cat`指令来查看文件内容。假设flag文件位于服务器的根目录下,文件名为`flag.txt`,你可以构造如下请求: ``` http://目标网站/flag.txt ``` 如果需要使用`cat`指令,可以尝试构造如下请求: ``` http://目标网站/index.php?file=../../flag.txt ``` 3. **执行请求**:在HackBar中输入构造好的URL后,点击“Execute”按钮发送请求。 4. **查看响应**:请求发送后,HackBar会显示服务器的响应内容。如果请求成功,你将在响应中看到flag内容。 请注意,使用`cat`指令查看文件内容通常需要目标服务器存在文件包含漏洞,并且你对该文件具有读取权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值