Bugkuctf_web3题解wp

最新推荐文章于 2024-06-23 23:49:16 发布
最新推荐文章于 2024-06-23 23:49:16 发布
阅读量374 收藏 1
点赞数 1
分类专栏: web Bugkuctf 新手入门级 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52653109/article/details/110975693
版权

题目考察知识点:①代码审计 ②**”get“请求指令**
话不多说,进入场景。
在这里插入图片描述
很明显what要等于flag才能得到真正得flag(别一来就想着F12,抓包,截包啥的了的。想太复杂了的😂)
然后在网址那栏加上 /?what=flag (get请求,不懂就度娘)
在这里插入图片描述
得到flag
flag{8fae28b041a31fa3d365fc623f68d3b8}
写wp不易,看官大人们,点个赞吧( •̀ ω •́ )✧

Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1104
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
BugkuCTF Web
最新发布
2201_75891821的博客
07-30 2060
Bug ku CTF web
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku web3 详细题解
日熙的博客
07-15 4180
题目: Bugku web3: http://123.206.87.240:8002/web3/ 1.链接打开后,显示如下页面: 点击确定又会出现下面的窗口。就这样一直会有对话框弹出,怎么管都关不掉 2.考虑这是浏览器脚本的设置因素,所以要关闭你浏览器里的脚本,在设置采用禁用即可。 但是我这个用的是火狐浏览器,上面有一个“阻止此页面创建更多对话框的” 选项,勾选即可,关闭脚本后网页就是一篇空白,查看网页源码,发现结尾处有一段注释,如下图: 3.发现这是一串Unicode编码,于是放入Unicode在线编
BugkuCTF WEB解题记录 1-5
aap49042的博客
08-06 387
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是一个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
BugkuCTF-WEB部分题解(四)
flying_bird2019的博客
12-02 636
字符?正则? 关于正则表达式推荐一篇博客 正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> get参
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2670
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
Bugku CTF梳理
lin的博客
04-10 1469
大佬的刷题记录:https://blog.youkuaiyun.com/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6275
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
bugku_noteasytrick
weixin_50076644的博客
07-29 817
bugku_web_noteasytrick
BugkuCTF-WEB部分题解(二)
flying_bird2019的博客
03-13 558
输入密码得到flag 这道题直接暴力破解 在使用Burp Suite时候设置完Number range 开始爆破出现错误Invalid number settings 百度得以下解决方法 解决问题后爆破得flag 备份是个好习惯 御剑扫描网站发现index.php.bak(后缀为.bak为备份文件) 访问** /index.php.bak **下载文件打开 审计代码 1.$_SERVER[‘R...
【Bugku CTF】web解题记录
2302_78903258的博客
06-23 1760
记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6972
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF web3
鱼的博客
01-20 344
一直在不停弹窗,直接阻止。 查看源码,在最后有一串Unicode编码。 转换为ASCII码。 KEY{J2sa42ahJK-HS11III}
CTF之WEB(BUGku Ctf 1-7 题解
RBMan的博客
12-18 1596
这几天做的一些CTF之WEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
BugkuCTF web题解
qq_37078651的博客
03-12 2867
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
BugkuCTF WEB前五题题解 莽就完事了
linchuzhu_的博客
06-18 916
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
CTFWeb——Bugku秋名山老司机 详细题解
日熙的博客
08-19 3741
1
BugkuCTF-WEB部分题解(三)
flying_bird2019的博客
03-15 852
cookies欺骗 url中有两个参数line和filename 对filename中参数base64解码得keys.txt 所以原网站根据两个参数按行返回指定文件源代码 将filename中参数换为aW5kZXgucGhw(index.php) 写一个python脚本获得index.php源代码 分析源代码: get请求时构造cookie: margin=margin查询keys.php(a...
Bugku CTF杂项题解分享与进步指南
3. bugku平台介绍 bugku是一个以网络安全教育和实践为目标的在线平台,提供各种各样的CTF相关训练和比赛。通过平台的题目,用户可以锻炼和提升自己的网络安全技能,并与其他网络安全爱好者交流心得。bugku平台的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值