web26

PHP is_numeric() 函数 PHP 可用的函数 is_numeric()
函数用于检测变量是否为数字或数字字符串。
preg_match('/\d+/sD'
正则表达式 //里的是指要匹配的内容，g代表匹配多次，而不是第一次匹配到就结束。

解答

这题既不能写入数字，又要检测到数字才能输出flag

web1

变量覆盖漏洞
见到 extract() 想到变量覆盖漏洞

变量覆盖漏洞

playload
?a=&c=aaaaa

web9

要求put过去 bugku得到flag

将get的http请求改为put
在空白处加入bugku

web2

python写脚本计算提交

在这里插入代码片

web6（xff,f12）

加入xff并没有直接出flag，出了一句提示，打开f12，发现注释提示，解码后为登入密码。完。
xff=x-forwarded-for

日志审计

txt里搜索flag，发现许多sql注入语句
观察了发现最后一位的数值不同猜测可能是ascii 转成字符就行了
于是把这一串字符串先粘贴到一个记事本里
tip：记住常见字符的ascii码

f:102
123和125 分别是 { }

python自动抓取数值代码

import re
f = open("shenhe.txt")
line = 1
while line:line = f.readline()if line!='':left = re.search('%3D',line).end()right = re.search('--',line).start()print(chr(int(line[left:right])),end='')
f.close()

web14

题目提示是备份

web ctf解题记录 bugku的ctf_论剑场相关推荐

Bugku新平台论剑场writeup
头像用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...
html ctf查找,Web CTF 解题思路总结—南京邮电大学攻防平台writeup
1.直接查看源代码例:签到题(50) 2.PHP的特性 (1)MD5 碰撞例:md5 collision(50) md5碰撞:MD5摘要算法可以从多个字节组成的串中计算出由32个字节构成的&quo ...
CTF解题记录-Misc-当铺秘密
刚看到题目的时候根本无从下手,后面经过各种搜索终于知道了这种叫当铺密码,即根据当前汉字有多少笔画出头,对应的明文就是数字几. 编写一个小程序跑出来了一串数字通过 Ascii解码得到FLAG:flag ...
CTF解题记录-Misc-“短信”
根据提示"短信用什么发的呀?" 想到了手机键盘,手机键盘有9键和26键,一时间对26键没有什么想法就先看9键拼音. 又根据flag格式试着看"33"能不能对应 ...
CTF解题记录-Misc-图片隐写术+摩尔密码
打开附件是一个pdf文档将文档内容复制到写字本里,在文件头发现可疑字符串:AB B AA BBB... 猜想可能是二进制编码,但是不管是A和B是0还是1都无法解码,这条思路是错误的. 之后尝试用摩尔 ...
CTF解题记录-Misc-与佛论禅编码
看到这种文字猜想可能是类似社会主义核心价值观编码的一种加密,尝试了找一下果然被我找到了. 与佛论禅:与佛论禅目前找不到与佛论禅的编码原理,等找到了再补充....
CTF_论剑场 misc杂项 WriteUp（持续更新）
文章目录签到题头像 0和1的故事 Snake 这个人真的很高你能找到flag吗向日葵安慰的话语画图 flag在不在这里 Blind 火眼金睛被截获的电报怀疑人生 500txt c2un ...
CTF论剑场(web) write up 未完待续
CTF论剑场(web) write up web26 直接给你一串代码 <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FIL ...
hackbar 使用教程_〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
[教程]K8飞刀-网络安全CTF解题Web篇10个例子前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用.也看到有人搜索如何 ...

web ctf解题记录 bugku的ctf_论剑场

ctf_论剑场持续更新