BugkuCTF解题 基础

Posted echodetected

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugkuCTF解题 基础相关的知识,希望对你有一定的参考价值。

Web2

打开链接看见一张动图,猜测flag应该就在网页前端源码里面

技术图片

 

技术图片

没有问题

 

计算器

典型的修改前端代码题目,题目让你计算结果,但只能填写一位数字。

f12打开控制台,改代码maxlength

技术图片

技术图片

 

 

web基础Get

技术图片

先审计一下,她让你传个get内容:what,如果what等于flag那么打印flag的值(php代码写的)

那么是get的话直接url里面传参

技术图片

技术图片

 

 

web基础Post

技术图片

post传参,使用hackbar,同理

技术图片

 

 

矛盾

技术图片

php的强等于和弱等于漏洞

构造:技术图片

技术图片

 

 

Web3

技术图片

打开链接一直弹窗,查看源码在head里面发现了注释的东西:

技术图片

拿去ASCII解码,就是flag了

 

 

域名解析

技术图片

简单,打开 C:/windows/system32/drivers/etc/host 文件,把域名和地址添进去(记得地址在前,域名在后)

访问域名拿到flag

 

 

你必须让他停下

技术图片

打开链接自动刷新。

浏览器开代理,用burpsuite拦截,发送到repeater里面不断go

最后显示flag:

技术图片

以上是关于BugkuCTF解题 基础的主要内容,如果未能解决你的问题,请参考以下文章

BugkuCTF WEB解题记录 21-25

BugkuCTF 杂项 解题记录 1-4

bugkuctf web部分(前8题)解题报告

BugkuCTF web基础$_GET

BugkuCTF web基础$_POST

BugkuCTF web2