bugkuctf web部分(前8题)解题报告

Posted yingni

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugkuctf web部分(前8题)解题报告相关的知识,希望对你有一定的参考价值。

 

写点东西记录一下,方便以后查看。

http://ctf.bugku.com/challenges

web2:

 

技术分享图片

签到题,花里胡哨的果断去看源码。。。。。

技术分享图片

 

 

计算器:

技术分享图片

 

 发现只能输入一个数字,肯定是对提交的内容做了长度限制,打开开发者工具把长度改一下(如果好运的话如图就直接出结果)

 

技术分享图片

 

web基础$_GET:

发现是很简单的代码  提交的数据(get方式)只要what=flag就行

技术分享图片

 

 

web基础$_POST:

用一下火狐的插件hackbug,得到flag:flag{bugku_get_ssseint67se}

技术分享图片

 

 

 矛盾:
读一下代码  判断输入的num  如果不是数字的话且为1的话输出flag  应了题目的话  自相矛盾,  但是我们有很多方法让num为1但是不是数字  比如num= 1e0.1,但不能1e1.

 

 技术分享图片

 

你必须让他停下来:

技术分享图片

打开网页之后发现一直弹出这个框  是不是特别烦  直接个禁止了,然后就是一片空白  一片茫然啊  f12看一下

 技术分享图片

然后把中间的一串字符弄好

 

技术分享图片

flag就出来了

 

域名解析:


技术分享图片

这要了解一下host

沿该路径找到hosts文件

技术分享图片

 

 拖出来改,要权限,加上

技术分享图片

 

保存之后,再在浏览器里打开flag.bugku.com就能看到flag。(windows和linux都行)

技术分享图片

 



以上是关于bugkuctf web部分(前8题)解题报告的主要内容,如果未能解决你的问题,请参考以下文章

BugkuCTF WEB解题记录 21-25

BugkuCTF 杂项 解题记录 1-4

BugkuCTF解题 基础

圆锥曲线:椭圆小题解题报告

圆锥曲线:椭圆大题解题报告

2016.8.27一套简单的题解题报告