安全-你必须让他停下(BugkuCTF)

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-你必须让他停下(BugkuCTF)相关的知识,希望对你有一定的参考价值。

文章目录

一、题目

在这里插入图片描述

二、WriteUp

目标机器每隔一段时间就会发送不同的信息过来,需要使用burpsuite抓包
获取到请求报文后,将报文转到Repeater模块中

在这里插入图片描述

  • Repeater模块中,点击Go就能发送报文给目标服务器
    如果Go按钮变暗,可以点击一下取消按钮Cancel,再点Go
  • 因为服务器返回的页面是不固定的,所以需要多次发送
    右侧的Response就是返回页面的html信息

在这里插入图片描述

操作多次后,可以获取到其中的一个返回页面含有flag

在这里插入图片描述

以上是关于安全-你必须让他停下(BugkuCTF)的主要内容,如果未能解决你的问题,请参考以下文章

bugku—你必须让他停下

安全-alert(BugkuCTF)

安全-GET(BugkuCTF)

安全-滑稽(BugkuCTF)

安全-eval(BugkuCTF)

安全-变量1(BugkuCTF)