2018年6月4日
BugkuCTF 点击一百万次
摘要: http://120.24.86.145:9001/test/ 打开网址,告诉我们要点击1000000次才可以获得flag F12审查元素 我们可以用控制台直接改变clicks的值,最后获得flag 阅读全文
posted @ 2018-06-04 15:47 CMlhc 阅读(495) 评论(0) 推荐(0) 编辑
BugkuCTF 头等舱
摘要: http://120.24.86.145:9009/hd.php 打开网址 用burp拦截,发现flag在Response里 阅读全文
posted @ 2018-06-04 15:40 CMlhc 阅读(447) 评论(0) 推荐(0) 编辑
BugkuCTF web5
摘要: http://120.24.86.145:8002/web5/ 打开网址 查看源代码 将()的内容复制到 Console,获得flag 阅读全文
posted @ 2018-06-04 15:37 CMlhc 阅读(287) 评论(0) 推荐(0) 编辑
BugkuCTF 你必须让他停下
摘要: http://120.24.86.145:8002/web12/ 打开网站,发现它不断的访问 用burp来进行拦截,多试几次,就获得flag 阅读全文
posted @ 2018-06-04 15:32 CMlhc 阅读(200) 评论(0) 推荐(0) 编辑
BugkuCTF 域名解析
摘要: 120.24.86.145 打开网址 用 burp 改域名 阅读全文
posted @ 2018-06-04 15:28 CMlhc 阅读(160) 评论(0) 推荐(0) 编辑
BugkuCTF web3
摘要: http://120.24.86.145:8002/web3/ 打开网址 查看网页源代码 将其用谷歌搜索,获得flag 阅读全文
posted @ 2018-06-04 15:22 CMlhc 阅读(102) 评论(0) 推荐(0) 编辑
BugkuCTF 矛盾
摘要: http://120.24.86.145:8002/get/index1.php 打开网址,源代码如下: is_numeric的用法如下: 令num为数字字符串即可执行第一个if,令num=1a,根据php语法可以执行成功。 阅读全文
posted @ 2018-06-04 15:18 CMlhc 阅读(151) 评论(0) 推荐(0) 编辑
BugkuCTF web基础$_POST
摘要: http://120.24.86.145:8002/post/ 打开网站,根据代码的提示,你需要用post的方法 我们在火狐上打开HackBar,post数据,即可知道flag 阅读全文
posted @ 2018-06-04 15:05 CMlhc 阅读(200) 评论(0) 推荐(0) 编辑
BugkuCTF web基础$_GET
摘要: 打开网址http://120.24.86.145:8002/get/ 根据代码,需要用 get 的方法,获取 阅读全文
posted @ 2018-06-04 14:57 CMlhc 阅读(97) 评论(0) 推荐(0) 编辑
BugkuCTF 计算器
摘要: 打开网址http://120.24.86.145:8002/yanzhengma/ 发现输入的字符的长度最大是1位,无法输出3位 F12,审查元素 将maxlength改为12,则可以正常输入 阅读全文
posted @ 2018-06-04 14:53 CMlhc 阅读(135) 评论(0) 推荐(0) 编辑
BugkuCTF 文件上传测试
摘要: http://103.238.227.13:10085/ 打开网址 它要求上传php文件,我们新建一个php文件上传 返回如下: 我们上传一个图片文件 返回如下: 开启burpsuite,并上传图片文件 将png改为php,获得flag 阅读全文
posted @ 2018-06-04 14:49 CMlhc 阅读(276) 评论(0) 推荐(0) 编辑