BugkuCTF-Web-你必须让他停下
看到题目的名字:你必须让他停下,嗯?咋滴,还跑了不成,哈哈哈哈哈哈哈哈。点开题目地址,额。。。。这刷新速度有点快啊,快到我已经不能完整看完源码了。不过呢?在没进行任何操作之前,还是发现了源码里面有一句:“flag is here~”嗯,看来是隐藏掉了。。。。咋办?咋办?咋办?看不到源码,找不到flag。。。那只能有一个办法:抓包!!
上BurpSuite!!
说点题外话:使用BurpSuite抓包时最好使用Firefox浏览器,配置起来比较简单也比较好上手。
回归正题,看图:
在Firefox浏览器中把链接贴过来,然后打开BurpSuite进行抓包操作。。。
刚开始抓包,抓了好长时间都没有抓到有用的包,都是一些类似“Not Found”的包,终于经过一番分析:从一开始抓包开始,始终没有发现10.jpg的包,这就很奇怪了,既然是随机生成的,怎么会没有这个包呢,还有就是抓的包的长度看起来不太对,经过一顿倒腾,终于找到包了,抓到包就能发现源码,发现源码,然后。。然后。。flag就在源码里面。嘻嘻
有flag了,这题就完成了,嘻嘻,好好玩。
BugkuCTF-Web-你必须让他停下相关推荐
- BugKuCTF WEB 你必须让他停下
http://123.206.87.240:8002/web12/ 题解: 版本一 禁用网页JS脚本 各浏览器禁用某网站JS脚本的方法 多次刷新 当10.jpg时,出现flag 版本二 工具:Burp ...
- BugkuCTF web基础$_GET
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理 ...
- BugkuCTF——WEB(1)
一.Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二.计算器 题目网址:http://123.206.87.240:8 ...
- bugkuCTF web进阶+web最后两题
bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie ...
- BugKuCTF WEB flag在index里
http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappe ...
- BugKuCTF WEB 网站被黑
http://123.206.87.240:8002/webshell/ 题解: 原理: webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境, ...
- Bugku-CTF之你必须让他停下+头等舱
Day8 你必须让他停下 地址:http://123.206.87.240:8002/web12/ 访问之后发现: 一直有图片再闪 本题要点:burpsuit的截包妙用 用burpsuit抓包,打开代 ...
- BugKuCTF——web基础$_GET
打开网址 说明只要通过GET传参方式,变量what的值为flag即可
- BugKuCTF WEB 成绩单
http://123.206.87.240:8002/chengjidan/ 题解: 版本一 输入0' union select database(),2,3,4 # 数据库名:skctf_flag ...
- BugKuCTF WEB 备份是个好习惯
http://123.206.87.240:8002/web16/ 题解: MD5编码 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998 ...
最新文章
- ncre计算机二级教程版本,计算机二级 NCRE教程word.pdf
- 测试工具 - Postman接口测试入门使用手册,Postman如何进行数据关联、自动更新cookies、简单编程
- java怎么xml文件解析_Java对Xml文件解析
- PHP系列(九)PHP文件系统处理
- php响应超过三十秒会报错么,如何捕捉致命错误:PHP中超过30秒的最大执行时间...
- 32位应用程序单个进程最大占用内存是4GB
- php 依赖注入框架,依赖注入模式(Dependency Injection)
- Java程序员的日常—— 垃圾回收中引用类型的作用
- Wireshark数据包分析之数据包信息解读
- String类的equals()与==的区别
- 蓝牙天线的介绍与选用
- 解三对角矩阵以及循环三对角矩阵方程的数值计算方法
- 线程typedef UINT (_cdecl* AFX_THREADPROC)(LPVOID)类型转换无效
- 咬肌边上有个滑动疙瘩_腮帮子有个滑动的疙瘩是怎么回事
- jqfactor_analyzer源代码解读02
- vue.js django_如何使用Django和Vue.js对Web应用程序进行原型制作
- Android native层Hander原理分析
- FX5U远程调试PLC远程监控方案
- Linux口语什么软件,wine 一个非常好的英语听力口语学习软件
- jjjjjsssss