Bugkuctf_web6题解wp

最新推荐文章于 2024-08-21 10:00:00 发布
最新推荐文章于 2024-08-21 10:00:00 发布
阅读量421 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Bugkuctf web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52653109/article/details/111225613
博客作者通过Python抓包发现字符串s中隐藏的数字序列,初步尝试仅分析了前几个数字,揭示出'flag'。进一步,作者决定对整个s进行解密,全面揭露其背后的神秘含义和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

抓包看码。发现s包含的数字很“诡异”。
用python写个脚本,试试s前面几个数字。——出来的是“flag”
在这里插入图片描述
嗖嘎~那就s全上,搞定。
在这里插入图片描述

CTFshow之web6
世间繁华梦一出
05-07 2722
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
BugkuCTF Web
2201_75891821的博客
07-30 2095
Bug ku CTF web
BugkuCTF WEB解题记录 6-10
aap49042的博客
08-06 535
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 矛盾 打开链接http://120.24.86.145:8002/get/index1.php 查看显示的源码 $num=$_GET['num']; if(...
Bugku CTF web6Web
ChaoYue_miku的博客
02-17 399
0、打开网页,只显示弹窗 1、使用Burpsuite抓包 2、发送到Repeater,进行发送,查看回显 <!-- &#102;&#108;&#97;&#103;&#123;&#99;&#51;&#49;&#97;&#53;&#99;&#48;&#100;&#55;&#102;&#54;&#50;&#100;&#102;&#102
bugku Web6
rommel的博客
08-31 1664
Web6 100 速度要快!!!!!! http://120.24.86.145:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} 进入之后抓包 发现有个flag值 但是会变,于是就写了个py就得到flag(天太累了不想多写)如有疑问请联系qq834368404
wp-bugku-web6(速度要快)
key_nothing的博客
03-15 1071
打开连接看到没内容: burp抓包: 看到一串base64加密的字符串:解密得到: “跑的还不错,给你flag吧: MzA0NjEx” go几次发现是会变的 只能上脚本了: import requests import base64 url='http://123.206.87.240:8002/web6/' s=requests.Session() a=s.get('url').heade...
Bugku CTF梳理
lin的博客
04-10 1500
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6327
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
bugku-web-bp-wp
qq_37659794的博客
11-09 3300
ctf-bp 题目分析: 本题页面如下,需要填写密码登录成功可能会有flag 题目给的提示是top1000???z???? 因此不难看出密码是top1000字典里的弱密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000的字典。以下为下载地址 https://g
bugku_noteasytrick
weixin_50076644的博客
07-29 833
bugku_web_noteasytrick
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
S2 AWD排位赛-6.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
Bugku——web6
csu_vc的博客
10-28 1769
又是一道编程题,正好给自己练手# coding:utf-8 import requests from base64 import b64decode s=requests.Session() a=s.get('http://120.24.86.145:8002/web6/').headers['flag'] flag=b64decode(a) uflag=str(flag,encoding="utf
BugKu_web6
羽的博客
04-13 205
打开题目以后,查看源码, 发现后面有一串Unicode编码, 复制以后进行Unicode解码就行了 关于Unicode编码是什么?
Bugku writeup(web篇)6【域名解析】
Sn1P3r的博客
09-11 803
【域名解析】 域名解析需要修改本机的hosts文件,我们可以通过linux来完成题目 通过管理员权限,打开hosts文件 如图,将域名和ip添加至hosts文件。 然后直接访问flag.bugku.com即可得到flag值  ...
ctfshow-WEB-web6
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
BugKu-web篇-web6
jiuyongpinyin的博客
05-28 119
web6 这道题需要稍稍细心一点,首先这道题一直在弹窗,不能查看网页源代码,所以使用burpsuite抓包,在response里面的最后面会看到一个注释 直接使用BP的HTML解码,就可以得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTF.show:web6
qq_46230755的博客
01-15 493
登陆窗,先想到sql注入 抓包测试发现失败 利用/**/代替空格进行绕过 username=admin'/**/or/**/1=1#&password=123456 利用联合查询找到回显位置 username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123456 查数据库名 username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3
CTF show----web 解题笔记(web签到~web6
最新发布
wangluoanquan111的博客
08-21 867
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Bugku CTF杂项题解分享与进步指南
6. 如何在CTF中学习和进步 - 定期参与各种CTF比赛,积累实战经验。 - 在比赛后,认真总结每道题目的解题过程,撰写writeup。 - 与他人交流,互相学习,讨论不同解题方法。 - 学习和研究题目背后的知识点,加深对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值