CYH博客CYH博客

天行健,
君子以自强不息。

记录CTF练习平台的一些WRITEUP WEB

CTF练习平台:http://ctf.bugku.com

web2


直接F12查看源码

[未完]记录CTF练习平台的一些WRITEUP WEB(图1)


计算器

打开题目输入正确结果发现只能输入一个字符,然后源码改变长度,即可输入



[未完]记录CTF练习平台的一些WRITEUP WEB(图2)

web基础$_GET

打开题目发现是一段php代码,大概意思是如果参数what值等于flag并且以get请求提交,就显示flag


[未完]记录CTF练习平台的一些WRITEUP WEB(图3)

[未完]记录CTF练习平台的一些WRITEUP WEB(图4)


web基础$_POST

同理web基础$_GET,只是将GET请求改为了POST

[未完]记录CTF练习平台的一些WRITEUP WEB(图5)




矛盾

这道题猜测是考察php函数中的intval函数还是其他函数,只要是以整数1开头的字符串,都可以出来Flag,这道题对于一点不会php的我,做了将近半个小时,难受。

[未完]记录CTF练习平台的一些WRITEUP WEB(图6)



web3

直接查看源码,然后解码源码中注释的部分即可。。。


[未完]记录CTF练习平台的一些WRITEUP WEB(图7)



域名解析

在本地hosts文件中将flag.bugku.com 解析到120.24.86.145 访问即可拿到flag

这道题我最开始以为真的是在域名解析去解析,我用A记录和CNNAME解析都试了发现不行,最后百度才发现只需要在本地解析就行。。。。。。。。


[未完]记录CTF练习平台的一些WRITEUP WEB(图8)


[未完]记录CTF练习平台的一些WRITEUP WEB(图9)[未完]记录CTF练习平台的一些WRITEUP WEB(图10)


你必须让他停下

这道题进去发现在循环刷新页面,并且图片也在变,直接代理Burp然后查看历史流量返回的数据包,最后在一个数据返回包中找到了Flag,当然也可以用Repter重复发包,最后得到Flag

[未完]记录CTF练习平台的一些WRITEUP WEB(图11)


未经允许不得转载:CYH博客 » 记录CTF练习平台的一些WRITEUP WEB
分享到: 更多 (0)

CYH博客 带给你想要内容

联系我们