bugku 基础解题一(记录学习过程,持续更新)

web–滑稽

滑稽点进去看太难受了,脑袋疼,直接看源代码就可以看到flag

web–计算器

要求提交计算结果但是查看源代码,提交结果的数字最大位数是1,于是本来想修改最大长度,因为没用工具,而且看见看见有一个js.code的源代码,就在url后面加上了js/code.js返回页面,得到源代码,成功查看flag。

但其实这题应该还有很多解法,之后学习到了再返回来看、

web–get

查看页面 php代码的意思是:

利用get请求获得变量what,如果变量what等于flag,输出flag,于是想到将变量设置为’flag’

成功!

web–POST

跟get差不多,但是需要用post方法发送数据,于是用了MAX hackbar

或者用bp抓包然后修改传输方式,指明传输内容类型(注意一定要加这个字段,解析请求正文的内容),加上请求正文,成功返回flag


其实应该还可以用python写个脚本,只不过这种方法目前我还不会,之后学习了之后再回来修改

web–矛盾

这道题不会。。百度了 是php弱语言 的比较转换问题,贴一张觉得是这个道理的图放在后面,是这道题的评论中的。php在在比较字符串和数字时,只会取一个字符串前面的数字,所以此时1abc==1,题目中就可以用类似的方法。(还发现一个叫截断的东西,之后可以再研究研究)



贴一个php弱类型:

CTF-WEB:PHP 弱类型 - 乌漆WhiteMoon - 博客园 (cnblogs.com)

web–alert

会一直弹出警示框,f12,发现源代码一直都在重复弹出警示框,但是在最后一行有注释掉的内容,怀疑最后一行就是flag,但是需要转换,于是百度 ,搜到一个很高级的东西,就是说直接将这串字符放在文本里,后缀改为HTML,浏览之后直接出flag(这个问题存疑)。但正常的应该是解码,尝试Unicode转ASCII,成功!

贴一个帖子用于理解&#以及为什么HTML直接输出flag

以&#开头的是什么编码? - 愚蠢的程序员 - 博客园 (cnblogs.com)

web–你必须让他停下

一直闪闪闪,无语了,一直抓包直到有一个页面时flag会出现在源码里

Bugku --源代码

查看源代码–根据提示走,合在一起解码得到js代码–看到一串值,本能反应将它直接填在文本框提交–得到真实的flag

注:不会js代码,看来接下来的任务就是学习基本的js代码!!

web–eval

知识点
$_REQUEST[] 用于获取get和post请求发送的数据。
eval()将字符串解读成PHP语句。
var_dump() https://www.php.cn/php-ask-453381.html。、
show_source(FILE):对文件进行高亮显示。
解题思路
包含文件flag.php,构造一个hello变量?hello=file(‘flag.php’)



web–game1

玩游戏。修改分数。
这里是我的解题过程。
先玩游戏,抓包。wp里说sign是zW+base64编码,但是为什么你知道是zW+base64编码,存疑。然后修改值,得出flag.

贴一个链接觉得不错的
game1wp1
game1wp2

web–本地管理员

自己上手的思路:
bp,响应时查看到一个注释,base64转码,test123,应该是密码。账户名是admin(据说是由于经验)登录,说我IP被锁定。查看评论区,发现有一个伪造xxf头的方法,于是伪造IP。返回成功flag出来。
涉及知识点:伪造xxf头。
xxf介绍

web–文件包含

知识点:文件包含
文件包含,讲得真不错

bugku 基础解题 一(记录学习过程)相关推荐

  1. 计算机基础教研活动记录,计算机文化基础集体备课活动记录.doc

    <计算机文化基础>课程集体备课活动记录 时间 2011.3.3 地点 公共管理与技能系办公室 主持人 魏丽 研讨问题 信息的概念和表征,二进制,计算机系统 过程 记录 授课时间安排: 信息 ...

  2. #飞特STS3215舵机测试与使用记录--附带基础样例-记录笔记-第三章

    ##飞特STS3215舵机测试与使用记录--附带基础样例-记录笔记-第三章 前言说明 协议与后期验证 细节以及遇到问题 (1)舵机可以摆动问题 (2)舵机是否能到达指定位置 (3)舵机在外力会出现移动 ...

  3. JavaScript基础实战知识点记录及个人理解2

    JavaScript基础&实战知识点记录(26-45集) 第二十六集-运算符的优先级 第二十七集-代码块 第二十八.二十九.三十.三十一.三十二集-if语句 练习1 练习2 练习3 第三十三. ...

  4. 计算机基础教研活动记录,信息技术教研活动记录

    <信息技术教研活动记录>由会员分享,可在线阅读,更多相关<信息技术教研活动记录(9页珍藏版)>请在人人文库网上搜索. 1.广汉市向阳学校2013.09.3时间活动内容信息教师地 ...

  5. 计算机应用基础的听课记录,听课记录-计算机应用基础

    听课记录-计算机应用基础-Excel 2003的条件格式的应用 3.单击"条件格式"对话框中的"格式"按钮,弹出"单元格格式"对话框,设置字 ...

  6. SQL Server 索引基础知识(1)--- 记录数据的基本格式

    不论是缓存的数据信息,还是物理保存的信息,他们的基本单位都是数据页.所以理解数据页是最最基础的知识点,本篇博客就介绍跟索引有关的数据页的一些基础知识. 数据页的基础知识 SQL Server 中数据存 ...

  7. 浮点数表示(记录学习过程中遇到的问题)

    记录一下,今天在学习浮点数的表示的时候出现了两个问题让我百思不得其解,廖老师讲课非常生动,但出现问题也是正常.查阅了良久,我终于发现了问题所在. 先卖个关子:浮点数的表示有很多很多细节.首先要弄懂原码 ...

  8. 计算机基础课程听课记录,听课记录-计算机应用基础

    听课记录-计算机应用基础-Excel 2003的条件格式的应用 编号: 保管年限: 五年 流水号: 课程名称 课 题 授课班级 <计算机应用基础> §Excel 2003的条件格式的应用 ...

  9. 【python篇】python基础之--基本问题记录

    第一:保留字 python的保留字 查看所有的保留字命令:[在ipython里操作 退出用:quit] import keyword keyword.kwlist and as assert brea ...

最新文章

  1. calender获取本月最后一天的日期_怕忘记2020法考重点日期?这份法考日历为你护航,信息量巨大...
  2. SQL SERVER 的 INFORMATION_SCHEMA 的使用
  3. String 和 StringBuffrer 的区别
  4. iOS【终极方案】精准获取webView内容高度,自适应高度
  5. 18.布隆过滤器的实现及应用
  6. HBase下载地址(全)
  7. Android软件图标分辨率,android app icon 图标大小尺寸
  8. 汉语语言分析(2) - 短语
  9. Veeam BR 11 Windows Agent备份
  10. 2023校招美团笔试
  11. 杭州亲历重要时间点记录
  12. 在线识别图片文字,分享识别技巧
  13. 批量下载人像图片的技巧,POCO相册图片如何下载的方法
  14. 基于Linux操作系统的 智能家居的设计
  15. 从Mac连接Windows共享打印机(2)
  16. PIL获取照片exif 批量修改手机照片名字为拍摄时间
  17. 2022-2028全球与中国工程项目管理软件市场现状及未来发展趋势
  18. AFM技术原理及相关测试模式
  19. 华为的网络模拟器eNSP
  20. 解除智慧树网页各种限制(选中,复制,粘贴等)

热门文章

  1. 【转载】运维职业向!我是怎么入得运维行业?运维工程师入门必备技能以及打怪升级篇...
  2. SSH+Mysql实现的作业批改管理系统(功能包含分学生、教师、管理员三种角色登录,作业上传、给老师留言、学习内容下载、作业评分、给学生留言、教师学生管理、公告管理、学习资源管理、作业管理等)
  3. pyqt5__李宁笔记入门
  4. 【高项】项目整体管理、范围管理与进度管理(十大管理)
  5. android p 华为手机多少钱,Android P正式发布,华为四款机型将吃上第一口“馅饼”...
  6. 嵌入式入门———开发板文件烧录
  7. 怎么关闭win10虚拟机服务器,Win10系统hyper-v虚拟机如何关闭?这三种方法麻烦收好...
  8. automake linux,在Linux中Automake – 安装版本’automake-1.14.1’有困难
  9. 用原生js封装的思想写一个购物车
  10. mysql绕过360_360webscan 防注入绕过(HPF)