bugkuct部分writeup 持续更新

Posted hagendasi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugkuct部分writeup 持续更新相关的知识,希望对你有一定的参考价值。

校赛被打击到自闭,决心好好学习。

web部分题目.

1、web2     地址 http://123.206.87.240:8002/web2/

既然是第一个题我们应该采取查看源码的方式进行,右键之发现没有办法查看源码。遂使用命令view-source查看源码,源码中包含flag,提交即可。

2、计算器     地址:http://123.206.87.240:8002/yanzhengma/

进入发现是一个计算题

技术图片

输入结果时发现只能输入一个字符,应该是和html的text中的maxlength属性有关,控制台查看发现了问题所在

1 <input type="text" class="input" maxlength="1"/> 

 修改maxlength的值为3,再次输入结果进行验证获得flag。

3、web基础$_GET  地址:http://123.206.87.240:8002/get/

进入时发现出题人将源码放出来了

1 $what=$_GET[‘what‘];
2 echo $what;
3 if($what==‘flag‘)
4 echo ‘flag{****}‘;

 

用URL进行传递http://123.206.87.240:8002/get/?what=flag 即可,得到flag。

4、web基础$_POST  链接:http://123.206.87.240:8002/post/

进入时发现同样的源代码被出题者放出来了。

1 $what=$_POST[‘what‘];
2 echo $what;
3 if($what==‘flag‘)
4 echo ‘flag{****}‘;

利用火狐的插件HackBar提交post

技术图片

得到flag。

5、矛盾  链接:http://123.206.87.240:8002/get/index1.php

进入题目发现源代码已经放出来了

1 $num=$_GET[‘num‘];
2 if(!is_numeric($num))
3 {
4 echo $num;
5 if($num==1)
6 echo ‘flag{**********}‘;
7 }

 

 和题目一样,这个代码乍一看就是有一点矛盾。第一层是变量不能是数字,第二层是变量必须是1。

因为php是一个弱类型语言所以我们可以构造payload 

1‘

1%00

1e0.1

1sdad

URL即可得到flag

6、web3  链接:http://123.206.87.240:8002/web3/

例行工作先查看源码,在源码中发现了一个可疑的注释

<!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72;&#83;&#49;&#49;&#73;&#73;&#73;&#125;-->

将这段Unicode进行转换就拿到了flag

7、域名解析  

进入题目发现了提示,听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag。

这样我们在本地C:WindowsSystem32driversetchosts   文件中将其进行解析就可以了。

技术图片

在浏览器中访问flag.baidu.com就可以得到flag。

8、你必须让他停下  链接:http://123.206.87.240:8002/web12/

进去之后发现网页不停的刷新,查看源码

 1 <script language="javascript">
 2 function myrefresh(){
 3 window.location.reload();
 4 }
 5 setTimeout(myrefresh(),500); 
 6 </script>
 7 <body>
 8 <center><strong>I want to play Dummy game with others£¡But I can‘t stop!</strong></center>
 9 <center>Stop at panda ! u will get flag</center>
10 <center><div><img src="2.jpg" /></div></center><br><a style="display:none">flag is here~</a></body>
11 </html>

 

 

我们可以发现提示就是要我们停在某一张图片上  然后会有flag的提示

我们打开bp 然后在Rpeater进行go 然后会刷新到panda所在的图片,flag也就得到了。

 

以上是关于bugkuct部分writeup 持续更新的主要内容,如果未能解决你的问题,请参考以下文章

回归 | js实用代码片段的封装与总结(持续更新中...)

小程序各种功能代码片段整理---持续更新

2021.12掌控安全擂台赛 部分WriteUp

Sniper OJ部分writeup

BootStrap有用代码片段(持续总结)

2019 DDCTF 部分writeup