web ctf解题记录 bugku的ctf_论剑场
ctf_论剑场持续更新
- web26
- web1
- web9
- web2
- web6(xff,f12)
- 日志审计
- web14
需要写脚本的都放在脚本专辑里了,点这句话
web26
PHP is_numeric() 函数 PHP 可用的函数 is_numeric()
函数用于检测变量是否为数字或数字字符串。preg_match('/\d+/sD'
正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。
解答
这题既不能写入数字,又要检测到数字才能输出flag
web1
变量覆盖漏洞
见到 extract() 想到变量覆盖漏洞
变量覆盖漏洞
playload
?a=&c=aaaaa
web9
要求put过去 bugku得到flag
将get的http请求改为put
在空白处加入bugku
web2
python写脚本计算提交
在这里插入代码片
web6(xff,f12)
加入xff并没有直接出flag,出了一句提示,打开f12,发现注释提示,解码后为登入密码。完。
xff=x-forwarded-for
日志审计
txt里搜索flag,发现许多sql注入语句
观察了发现最后一位的数值不同 猜测可能是ascii 转成 字符就行了
于是把这一串字符串先粘贴到一个记事本里
tip:记住常见字符的ascii码
f:102
123和125 分别是 { }
python自动抓取数值代码
import re
f = open("shenhe.txt")
line = 1
while line:line = f.readline()if line!='':left = re.search('%3D',line).end()right = re.search('--',line).start()print(chr(int(line[left:right])),end='')
f.close()
web14
题目提示是 备份
web ctf解题记录 bugku的ctf_论剑场相关推荐
- Bugku新平台论剑场writeup
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...
- html ctf查找,Web CTF 解题思路总结—南京邮电大学攻防平台writeup
1.直接查看源代码 例:签到题(50) 2.PHP的特性 (1)MD5 碰撞 例:md5 collision(50) md5碰撞:MD5摘要算法可以从多个字节组成的串中计算出由32个字节构成的&quo ...
- CTF解题记录-Misc-当铺秘密
刚看到题目的时候根本无从下手,后面经过各种搜索终于知道了这种叫当铺密码,即根据当前汉字有多少笔画出头,对应的明文就是数字几. 编写一个小程序跑出来了一串数字 通过 Ascii解码得到FLAG:flag ...
- CTF解题记录-Misc-“短信”
根据提示"短信用什么发的呀?" 想到了手机键盘,手机键盘有9键和26键,一时间对26键没有什么想法就先看9键拼音. 又根据flag格式 试着看"33"能不能对应 ...
- CTF解题记录-Misc-图片隐写术+摩尔密码
打开附件是一个pdf文档 将文档内容复制到写字本里,在文件头发现可疑字符串:AB B AA BBB... 猜想可能是二进制编码,但是不管是A和B是0还是1都无法解码,这条思路是错误的. 之后尝试用摩尔 ...
- CTF解题记录-Misc-与佛论禅编码
看到这种文字猜想可能是类似社会主义核心价值观编码的一种加密,尝试了找一下果然被我找到了. 与佛论禅:与佛论禅 目前找不到与佛论禅的编码原理,等找到了再补充....
- CTF_论剑场 misc杂项 WriteUp(持续更新)
文章目录 签到题 头像 0和1的故事 Snake 这个人真的很高 你能找到flag吗 向日葵 安慰的话语 画图 flag在不在这里 Blind 火眼金睛 被截获的电报 怀疑人生 500txt c2un ...
- CTF论剑场(web) write up 未完待续
CTF论剑场(web) write up web26 直接给你一串代码 <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FIL ...
- hackbar 使用教程_〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
[教程]K8飞刀-网络安全CTF解题Web篇10个例子 前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用.也看到有人搜索如何 ...
最新文章
- crm使用soap创建下拉框
- 使用Xshell连接Ubuntu详解
- 自动化部署之jenkins及简介
- Mac OSX 平台安装 MongoDB
- c#中结构与类的区别(转)
- 单包攻击_SQL Server Integration Services 2016中的单包部署
- PAT 乙级 1034. 有理数四则运算(20) Java版
- oracle 新手注意事项
- Linux新手必看:浅谈如何学习linux
- JavaScript比较是否在某时间段内
- php在线拍照代码,PHP+Javascript实现在线拍照功能实例_php技巧
- xcode 打包ipa
- 怎么在电脑桌面添加待办便签小助手
- 平面设计美学的意义是什么?
- mysql导入错误1148,将CSV导入MySQL表会返回错误#1148
- 电脑只有一个c盘怎么办?看我怎么一招解决!
- 【ESP 保姆级教程 预告】疯狂Node.js服务器篇 ——案例:ESP8266 + DHT11 +NodeJs本地服务+ MySQL数据库
- 前端 http request
- 支付宝:验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配
- Odata数据展示_SAP刘梦_新浪博客
热门文章
- QT学习之②信号与槽,以及链接实现方法
- css-doodle_如何使用CSS Doodle用CSS绘制图案
- win7系统如何添加摄像头--win10专业版
- 嵌入式系统原理及应用课后习题答案
- ArcGIS Runtime SDK for Android100.9语音路径导航
- android仿喜马拉雅APP状态栏,ReactNative+TypeScript仿喜马拉雅开发App(示例代码)
- 高效工具之QUICKER
- 经典游戏制作教程[小糊涂的灵感]
- 获取汉字偏旁部首 Python版本
- unity第三人称射击游戏_在游戏上第3部分完美的信息游戏