bugku ctf 头等舱 (什么也没有。)

最新推荐文章于 2025-05-26 16:00:46 发布
最新推荐文章于 2025-05-26 16:00:46 发布
阅读量7.4k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/81625614
本文记录了一次Bugku CTF比赛中的头等舱挑战,挑战过程中通过检查空页面、查看源代码以及使用Burp Suite抓包,最终在Repeater模块中找到隐藏的flag:flag{Bugku_k8_23s_istra}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

居然被我给发现了,,,

 

打开链接   发现什么都没有呀!!

 

那就查看源代码

发现还是什么都没有呀!!

 

老规矩  burp抓包

 之后 我尝试发送给  repeater 之后 发现

再点  go

 

 

发现啦   哈哈哈   

 

 

flag{Bugku_k8_23s_istra}

最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku平台 头等舱
ya945a的博客
05-29 501
http://123.206.87.240:9009/hd.php点击网站登录页面 页面显示如图 查看网页源代码 并没有什么东西,尝试用火狐打开,Burp拦截 然而并没有什么东西,用Repeater打开 Go查看 Response,竟然发现了flag flag{Bugku_k8_23s_istr...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7047
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
这里什么都没有,开山一篇
liuchen242000的专栏
11-07 373
<br />优快云是个好地方啊~~网摘功能无人能及,爱不释手。<br /> <br />可惜就是,教育网访问起来太慢了……所以,基本就成了只读模式……<br /> <br />程序员上辈子都是折翼的天使~只求IT界不要太流氓,我们纯洁的心灵承受不起。<br /> <br />大家,加油!
BugKu Web之头等舱
最新发布
cai_huaer的博客
05-26 177
但是burp suite把包放行后,再看响应内容,发现flag。怪不得题目叫头等舱,原来flag藏在响应头中。发现是一个get请求,请求包中并没有任何异常。启动场景,网页上只有一行字:“什么也没有”用burp suite去抓包,查看信息。
BUGKU 头等舱
飞花的世界
02-04 517
网址 http://123.206.87.240:9009/hd.php 右键查看源码。。也是啥信息没有。 没事就抓包 flag{Bugku_k8_23s_istra}
BugkuCTF-WEB-头等舱
Jaychouzzk
11-16 1446
  打开题目什么也没有。。 使用burp suite的repeater模块进行发送,就可以得到flag了。。
BUGKU--头等舱
m0_65766842的博客
03-01 192
1
Bugku头等舱
weixin_73625393的博客
04-14 742
2.按F12查看源代码,【网络】---点击【200状态】---查看【html】,有个flag填写。flag值为:flag{ef74346f0cf1a9a55679376ac510f043}1.打开靶场,进入场景。
BugKuCTF:web5;头等舱
s0il的博客
01-07 793
web5 题目如下:                                   思路:暴力破解?6个可打印字符? 查看源码,很多的框很是奇怪:                 找到自己浏览器的开发者工具,把很奇怪的地方的内容复制过来:     回车键:                  题目要求提交的flag是大写,:CTF{WHATFK} 这么做的原因: Chr...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2218
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugKuCTF WEB
让我再浪一会 的博客
11-24 1031
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
bugku-头等舱
2202_75317918的博客
03-01 435
bugku 头等舱
bugku 头等舱
Seaern的博客
06-27 3234
题目链接 题目提示: 源码: <html> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <pre><br><br><br><br>什么也没有。<br><br> </html> 用...
BUGKU------头等舱
Y4tacker的博客
07-27 7366
前言:这道题给我的提示是尽量少用浏览器调试 首先打开网页是这个 查看网页源代码什么也没有 调试信息里面什么也没有 却在fiddler的响应头里面发现了关键信息
BugKu-------头等舱
qq_45616570的博客
06-25 1380
BugKu-------头等舱 解题思路 我是解题结束才想起来的,头等舱的意思是网站的响应头的意思,就很秀。 解题过程 方法1 直接F12查看响应头 方法2 1打开burpsuite,进行抓包 将数据发送到repeater模块下 点击send,查看响应页面出现flag ...
Bugku---web---头等舱
weixin_47450099的博客
04-30 261
Bugku---web---头等舱 网络安全
bugku web 头等舱
weixin_30840573的博客
02-20 228
什么也没有。不行,他肯定把重要的东西隐藏了起来,首先查看源代码 真的什么也没有 burp抓包,看是不是在头部里,嘿嘿找到了 转载于:https://www.cnblogs.com/fantasquex/p/10406405.html...
CTF-BugKu-web 头等舱
qq_51145360的博客
09-13 359
F12查看响应头可以看到flag。
ctf头等舱是什么意思
12-29
### CTF竞赛中的“头等舱”概念 在CTF(Capture The Flag)竞赛环境中,“头等舱”的术语并非标准定义的一部分。通常情况下,在网络安全领域以及CTF比赛中,更常见的分类方式是基于比赛形式来区分,比如Jeopardy、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值