前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

打开链接,我们可以看到页面一直在抖动,一定概率会出现图片,这时我们想到用bp去抓下包试试看。

打开bp发送到repeater,然后不停的gogogogogogogo,后台总共有15个jpg,后台会随机返回一个图片,如果jpg为10的时候就能得到flag(不完全是,有一定的概率,多试几次就好了)

拿到了flag

转载于:https://www.cnblogs.com/ECJTUACM-873284962/p/9030421.html

BugkuCTF 你必须让他停下相关推荐

  1. bugkuctf——你必须让他停下

    打开链接后发现页面一直在刷新,而且无法停下来,于是禁止使用JS后就可以停止加载了 然后刷新源代码就可以获取flag

  2. Bugku-CTF之你必须让他停下+头等舱

    Day8 你必须让他停下 地址:http://123.206.87.240:8002/web12/ 访问之后发现: 一直有图片再闪 本题要点:burpsuit的截包妙用 用burpsuit抓包,打开代 ...

  3. BugKuCTF WEB 你必须让他停下

    http://123.206.87.240:8002/web12/ 题解: 版本一 禁用网页JS脚本 各浏览器禁用某网站JS脚本的方法 多次刷新 当10.jpg时,出现flag 版本二 工具:Burp ...

  4. BugkuCTF解题报告---WEB

    CTF解题报告 Web类型解题思路 WEB3 域名解析 你必须让他停下 变量1 web5 flag在index里 点击一百万次 成绩查询 Web类型解题思路 WEB3 KEY{J2sa42ahJK-H ...

  5. BugkuCTF writeup

    BugkuCTF writeup 前言 web方面 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被 ...

  6. WEB所有题目-BugkuCTF平台

    1.web2 这题查看源代码即可,在url前加上 view-source: .或者按F12也行. 2.计算器 这个输入框只能输入一位数字,把它改大即可.任何的前端限制都是不安全的.按F12, 用选区器 ...

  7. BugkuCTF Writeup——Web

    文章目录 web2 计算器 web基础$_GET web基础$_POST *矛盾 web3 域名解析 你必须让他停下 *本地包含 *变量1 web5 头等舱 网站被黑 *管理员系统 web4 flag ...

  8. php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf

    今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊...光看源码就发现不知道怎么处理了,于是转向writeup求助.结果发现这是一道非常有营养的题目,赶 ...

  9. Bugku-CTF之flag在index里

    Day15 flag在index里 http://123.206.87.240:8005/post/   本题要点:php://filter 点击发现: 我们点击后发现网址变成了http://123. ...

最新文章

  1. Elasticsearch 5
  2. ffmpeg3.3新版本AVStream的封装流参数由codec替换codecpar
  3. 【B站视频教程笔记】基于VSCode和CMake实现C/C++开发 | Linux篇(gcc/g++)(安装、配置、使用详细教程)(VSCode教程)(CMake教程)(精!)
  4. 经典C语言程序100例之二七
  5. 计算机语言表示教师节快乐,表达教师节快乐的微信祝福语大汇总54句
  6. apache 一个站点配置多个域名
  7. 【ArcGIS风暴】如何将矢量数据(点、线、面)折点坐标转为GeoJSON格式?
  8. c语言锁屏密码程序,求一个VB锁屏程序的源文件
  9. Spring Boot中实现简单表单提交(登录功能)
  10. 深度学习之神经网络的结构
  11. php smarty thinkphp,用新版的thinkphp3.2.3和新版的smarty3.1.29
  12. hyper-v 尝试更改 状态时 应用程序遇到错误 无法初始化
  13. In the interview, Clem revealed that his first
  14. 20、淘宝技术这十年
  15. css3数字滚动特效
  16. 360影视php采集接口,基于360影视采集实例
  17. JS rgba颜色转16进制
  18. Vue+Vant的组件自定义使用阿里图标库图标
  19. 给出一个不多于五位的正整数,求出它是几位数
  20. OpenLayer学习之style样式的学习笔记

热门文章

  1. 8年架构师针对web前端小白,作出的职业规划建议
  2. HTML5该怎么学?HTML5入门知识汇总
  3. 使用Power Designer(PD)创建数据库模型、数据库表
  4. java 九大内置对象_JSP九大内置对象(隐式对象)
  5. 水冒泡了几度_冒泡和选择排序详解
  6. pygame显示图片的方法_使用Sprite实现移动动画(Pygame中的精灵类)
  7. C语言常用8种排序方法耗时测试
  8. DSB2017第一名代码尝试运行(记录自用)(四)
  9. Java对MongoDb的CURD操作
  10. DCMTK DCMSCU例子