web ctf解题记录 bugku的ctf_论剑场
ctf_论剑场持续更新
- web26
- web1
- web9
- web2
- web6(xff,f12)
- 日志审计
- web14
需要写脚本的都放在脚本专辑里了,点这句话
web26
PHP is_numeric() 函数 PHP 可用的函数 is_numeric()
函数用于检测变量是否为数字或数字字符串。preg_match('/\d+/sD'
正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。
解答
这题既不能写入数字,又要检测到数字才能输出flag
web1
变量覆盖漏洞
见到 extract() 想到变量覆盖漏洞
变量覆盖漏洞
playload
?a=&c=aaaaa
web9
要求put过去 bugku得到flag
将get的http请求改为put
在空白处加入bugku
web2
python写脚本计算提交
在这里插入代码片
web6(xff,f12)
加入xff并没有直接出flag,出了一句提示,打开f12,发现注释提示,解码后为登入密码。完。
xff=x-forwarded-for
日志审计
txt里搜索flag,发现许多sql注入语句
观察了发现最后一位的数值不同 猜测可能是ascii 转成 字符就行了
于是把这一串字符串先粘贴到一个记事本里
tip:记住常见字符的ascii码
f:102
123和125 分别是 { }
python自动抓取数值代码
import re
f = open("shenhe.txt")
line = 1
while line:line = f.readline()if line!='':left = re.search('%3D',line).end()right = re.search('--',line).start()print(chr(int(line[left:right])),end='')
f.close()
web14
题目提示是 备份
web ctf解题记录 bugku的ctf_论剑场相关推荐
- Bugku新平台论剑场writeup
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...
- html ctf查找,Web CTF 解题思路总结—南京邮电大学攻防平台writeup
1.直接查看源代码 例:签到题(50) 2.PHP的特性 (1)MD5 碰撞 例:md5 collision(50) md5碰撞:MD5摘要算法可以从多个字节组成的串中计算出由32个字节构成的&quo ...
- CTF解题记录-Misc-当铺秘密
刚看到题目的时候根本无从下手,后面经过各种搜索终于知道了这种叫当铺密码,即根据当前汉字有多少笔画出头,对应的明文就是数字几. 编写一个小程序跑出来了一串数字 通过 Ascii解码得到FLAG:flag ...
- CTF解题记录-Misc-“短信”
根据提示"短信用什么发的呀?" 想到了手机键盘,手机键盘有9键和26键,一时间对26键没有什么想法就先看9键拼音. 又根据flag格式 试着看"33"能不能对应 ...
- CTF解题记录-Misc-图片隐写术+摩尔密码
打开附件是一个pdf文档 将文档内容复制到写字本里,在文件头发现可疑字符串:AB B AA BBB... 猜想可能是二进制编码,但是不管是A和B是0还是1都无法解码,这条思路是错误的. 之后尝试用摩尔 ...
- CTF解题记录-Misc-与佛论禅编码
看到这种文字猜想可能是类似社会主义核心价值观编码的一种加密,尝试了找一下果然被我找到了. 与佛论禅:与佛论禅 目前找不到与佛论禅的编码原理,等找到了再补充....
- CTF_论剑场 misc杂项 WriteUp(持续更新)
文章目录 签到题 头像 0和1的故事 Snake 这个人真的很高 你能找到flag吗 向日葵 安慰的话语 画图 flag在不在这里 Blind 火眼金睛 被截获的电报 怀疑人生 500txt c2un ...
- CTF论剑场(web) write up 未完待续
CTF论剑场(web) write up web26 直接给你一串代码 <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FIL ...
- hackbar 使用教程_〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
[教程]K8飞刀-网络安全CTF解题Web篇10个例子 前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用.也看到有人搜索如何 ...
最新文章
- SIMD(MMX/SSE/AVX)变量命名规范心得
- Php数组面包屑导航,PHP 导航提示(面包屑型轨迹)
- android 之ListView总结(一个综合实例)
- 用.net4中的DynamicObject实现简单AOP
- Mysql中用SQL增加、删除字段,修改字段名、字段类型、注释,调整字段顺序总结...
- NET问答: String 和 string 到底有什么区别?
- 面试基础算法及编程 第二弹(链表相关:主要考察指针的应用)
- leetcode 并查集 547.省份数量/200岛屿数量
- 《深入理解计算机系统》速读提问
- 全球名校AI课程库(23)| Harvard哈佛 · 基于Python/JavaScript的Web编程课程『Web Programming with Python and JavaScript』
- 员工端电脑重装系统或者更换电脑处理方法
- xss靶场练习(一)之xss.haozi.me
- Python实现MATLAB bi2de函数
- eclipse命令大全
- php中上传图片的大小,php如何修改上传图片大小
- 【opencv学习笔记】第五篇:访问图像中像素的三种方式、ROI区域图像叠加和图像混合
- git 远端更新合并到本地
- 你怎么看待互联网创业的国外问卷调查?
- AWS 再次发生宕机事件,云时代下的我们该如何补救?
- 从头开始写STM32F103C8T6驱动库(二)——编写系统初始化程序,配置时钟树