BugkuCTF web2

最新推荐文章于 2023-12-14 23:26:25 发布

转载最新推荐文章于 2023-12-14 23:26:25 发布 · 201 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/ECJTUACM-873284962/p/8977873.html

本文分享了完成BugkuCTF WEB部分题目的心得，并通过F12查看页面源码的方法快速找到Flag，为读者提供了高效解题的思路。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~

打开一看，我们可以看到一张滑稽的动图

我们F12查看页面源码，直接就找到了Flag

转载于:https://www.cnblogs.com/ECJTUACM-873284962/p/8977873.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33774615

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BugkuCTF Web篇

2201_75891821的博客

07-30

2103

Bug ku CTF web篇

【CTF WEB基础】POST-Bugku CTF题解及知识点

最新发布

yu_fly_fish的博客

08-03

705

一起变强！

参与评论您还未登录，请先登录后发表或查看评论

bugkuctf解题-WEB

05-04

bugku writeup，web解题writeup，根据网上的writeup自行解题后整理的日记，与大家分享，大家有新方法的也可以评论中告诉我，共同进步。——CTF菜鸟敬上。

ctfbug——WEB2

weixin_40980428的博客

03-22

586

打开链接后有种眼花缭乱的感觉，是不是对这个感到很好玩呢我们快速的按下F12查看源代码，然后so easy的看到flag就在这，哈哈

CTF——web2

weixin_50699777的博客

04-22

387

系列文章目录 CTF系列——反序列化漏洞题目找flag，网址进不去就不提供了解题题目提示，输入验证码即可，但是在我们要输入的时候发现，输入框只可以输入一个字符，所以我们要更改他的设置把他的宽度设为3 成功输入验证码，点击提交，出现flag！！！解题成功！！！ ...

BugKuCTF WEB

让我再浪一会的博客

11-24

1033

文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址一、web2 进入网页，查看源代码，在其中找到flag 二、计算器进入网页，根据题目可得知需要输入运算结果，但限制了输入的数字的个数，查看网页的JS代码，将 maxlength =

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

7073

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

bugkuctf web随记wp

2301_76690905的博客

12-14

1144

上传一句话木马，抓包，改Content-Type:为image/jpeg，把filename="1.php"改成filename="1.php4"（php2,php3,php4,php5,php6,php7,phps,phpt,phtml,phtm,Php，php:.jpg）两种绕过方式：1.利用该函数的空截断漏洞，开头就是\x00,后面不管是什么都会匹配成功,后端得到的是\x00，这中间还有个解码过程，因此要对\x00进行url编码为%00，如果用这种方法b要在最后，不然过早把\x00放入会把a也截断。

CTF_论剑场 web之 web2

silence1_的博客

05-31

1594

CTF_论剑场 web之 web2 题目：进入题目，一看就是要写脚本的那种题2333 python脚本如下： import requests url="http://123.206.31.85:10002/" res=requests.get(url) cookies=res.cookies["PHPSESSID"] #获得session t...

BugKuCTF WEB web2

无限迭代中......

07-07

551

http://123.206.87.240:8002/web2/ 题解：页面没有任何提示，我们看一下能否查看源代码。点击鼠标右击，发现没有查看源代码选项，正常情况下应该有。

BKCTF-WEB3

房东的jian的博客

04-26

551

题目链接点击跳转打开谷歌浏览器后我们看到然后使用python发送get请求 import requests url = 'http://123.206.87.240:8002/web3/' response = requests.get(url).text print(response) 得到 <!--KEY&#12...

BugkuCTF-web进阶-实战2-注入 writeup

会下雪的晴天

07-14

1528

题目描述解题传送门：http://www.kabelindo.co.id/ 解题思路打开链接后得到个这个页面，注入，，，我一开始在搜索框内随意试试，发现没什么用，抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点，找了一会，在页面的About-News里面发现数字型注入，话不多说，开始注入嘛，老套路，两种方法法一、手工注入猜字段http://www.kabelindo.co....

BugkuCTF-Web-Web2

烟雨天青色

12-02

2515

第一步还是常规操作，打开题目，点开链接，查看网页，但是。。。打开网页之后，吓了我一跳，这是啥玩意儿~ 满屏的滑稽笑脸……咳咳，冷静，冷静，不能砸电脑。。。带着不能平静的内心按下F12查看网页源代码，哇。。源码好多，让我好好看看，咦……在注释中竟然发现了一个flag？？！！管它呢！先提交上再说，果然，它对了，对了！！出题人真会玩，哈哈哈哈哈哈哈哈。 ...

bugku web题解

为之的博客

10-19

612

19.10.19 1.变量1 http://123.206.87.240:8004/index1.php flag In the variable !<?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_G...

Bugku web进阶实战2-注入

qq_33567663的博客

11-13

795

访问网址一一查看所链接，发现About-news存在可能注入的点，http://www.kabelindo.co.id/readnews.php?id=25 burp抓包另存为txt文件，sqlmap爆破获取flag ...

bugkuCTF Writeup （Web）1-9

Troublor的博客

01-23

1956

签到题加群就行了，没卖什么关子:) Web2 花里胡哨的果断去看源码。。。 flag就在这了文件上传测试就按照上面说的，传一个php试试提交后说：非图片文件那就是既要是图片又要是php了暂时不知道它是怎么判断是图片是php文件的，先试试再说用Fiddler抓包先改一改文件扩展名试一试吧后缀改成jpg之后，仍然提示是非

bugkuCTF(SQL注入2)

痴人说梦梦中人

03-29

1426

看了很多writeup，大都是用的文件泄露漏洞获得的flag，鉴于本人水平有限还是没能看懂真正的sql注入，只能偷懒了，还是有些收获大致思路就是先用nikto跑出站点的漏洞OSVDB-6694: /web2/.DS_Store，然后用ds_store_exp.py脚本跑出文件列表，获得flag.(nikto安装apt-get install nikto，脚本下载地址，如果提示缺少模块lib.ds...

Bugku CTF WEB解题技巧分享与讨论

标题和描述中提到的知识点主要涉及CTF（Capture The Flag，夺旗赛）中的WEB类型题目，以及解题思路和writeup的编写和分享。下面详细说明这些知识点： 1. CTF概念解析 CTF是一种信息安全竞赛，通常分为多种类型，...