看到题目的名字:你必须让他停下,嗯?咋滴,还跑了不成,哈哈哈哈哈哈哈哈。点开题目地址,额。。。。这刷新速度有点快啊,快到我已经不能完整看完源码了。不过呢?在没进行任何操作之前,还是发现了源码里面有一句:“flag is here~”嗯,看来是隐藏掉了。。。。咋办?咋办?咋办?看不到源码,找不到flag。。。那只能有一个办法:抓包!!

上BurpSuite!!

说点题外话:使用BurpSuite抓包时最好使用Firefox浏览器,配置起来比较简单也比较好上手。

回归正题,看图:

在Firefox浏览器中把链接贴过来,然后打开BurpSuite进行抓包操作。。。

刚开始抓包,抓了好长时间都没有抓到有用的包,都是一些类似“Not Found”的包,终于经过一番分析:从一开始抓包开始,始终没有发现10.jpg的包,这就很奇怪了,既然是随机生成的,怎么会没有这个包呢,还有就是抓的包的长度看起来不太对,经过一顿倒腾,终于找到包了,抓到包就能发现源码,发现源码,然后。。然后。。flag就在源码里面。嘻嘻

有flag了,这题就完成了,嘻嘻,好好玩。

BugkuCTF-Web-你必须让他停下相关推荐

  1. BugKuCTF WEB 你必须让他停下

    http://123.206.87.240:8002/web12/ 题解: 版本一 禁用网页JS脚本 各浏览器禁用某网站JS脚本的方法 多次刷新 当10.jpg时,出现flag 版本二 工具:Burp ...

  2. BugkuCTF web基础$_GET

    前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理 ...

  3. BugkuCTF——WEB(1)

    一.Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二.计算器  题目网址:http://123.206.87.240:8 ...

  4. bugkuCTF web进阶+web最后两题

    bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie ...

  5. BugKuCTF WEB flag在index里

    http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappe ...

  6. BugKuCTF WEB 网站被黑

    http://123.206.87.240:8002/webshell/ 题解: 原理: webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境, ...

  7. Bugku-CTF之你必须让他停下+头等舱

    Day8 你必须让他停下 地址:http://123.206.87.240:8002/web12/ 访问之后发现: 一直有图片再闪 本题要点:burpsuit的截包妙用 用burpsuit抓包,打开代 ...

  8. BugKuCTF——web基础$_GET

    打开网址 说明只要通过GET传参方式,变量what的值为flag即可

  9. BugKuCTF WEB 成绩单

    http://123.206.87.240:8002/chengjidan/ 题解: 版本一 输入0' union select database(),2,3,4 # 数据库名:skctf_flag ...

  10. BugKuCTF WEB 备份是个好习惯

    http://123.206.87.240:8002/web16/ 题解: MD5编码 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998 ...

最新文章

  1. ncre计算机二级教程版本,计算机二级 NCRE教程word.pdf
  2. 测试工具 - Postman接口测试入门使用手册,Postman如何进行数据关联、自动更新cookies、简单编程
  3. java怎么xml文件解析_Java对Xml文件解析
  4. PHP系列(九)PHP文件系统处理
  5. php响应超过三十秒会报错么,如何捕捉致命错误:PHP中超过30秒的最大执行时间...
  6. 32位应用程序单个进程最大占用内存是4GB
  7. php 依赖注入框架,依赖注入模式(Dependency Injection)
  8. Java程序员的日常—— 垃圾回收中引用类型的作用
  9. Wireshark数据包分析之数据包信息解读
  10. String类的equals()与==的区别
  11. 蓝牙天线的介绍与选用
  12. 解三对角矩阵以及循环三对角矩阵方程的数值计算方法
  13. 线程typedef UINT (_cdecl* AFX_THREADPROC)(LPVOID)类型转换无效
  14. 咬肌边上有个滑动疙瘩_腮帮子有个滑动的疙瘩是怎么回事
  15. jqfactor_analyzer源代码解读02
  16. vue.js django_如何使用Django和Vue.js对Web应用程序进行原型制作
  17. Android native层Hander原理分析
  18. FX5U远程调试PLC远程监控方案
  19. Linux口语什么软件,wine 一个非常好的英语听力口语学习软件
  20. jjjjjsssss

热门文章

  1. 山西宗教文化漫谈(一)
  2. 【php】curl模拟登录抓取页面信息
  3. unity 烘焙 光照贴图 以及一些灯光的相关问题(一)
  4. 制作DOS的U盘启动
  5. LINUX基础 第四次课 10月15日
  6. Boosting三巨头:XGBoost、LightGBM和CatBoost(发展、原理、区别和联系,附代码和案例)
  7. “全球IT业最具影响力100人”名单
  8. idea创建maven工程没有src文件夹,或者是maven文件结构不能完整创建,可能是因为你的网速问题
  9. ## IDEA创建maven项目没有src目录问题解决
  10. 屏蔽windows图片和传真查看器